숫자에 시간차 입력하는 기술로 보안성 높여
숫자
| 우리 대학 문규(전자공학) 교수를 대표로 김재무(전자공학), 최원용(전자공학) 씨로 구성된 ‘다이나티브’가 컴퓨터를 이용해 로그인할 시 비밀번호에 입력 시간차를 두는 기술인 타임패스 솔루션 ‘엠스쿼어 월(M² WALL)’을 개발했다. 이 기술은 비밀번호를 설정할 때 각 번호 사이에 시간차를 최대 20초까지 원하는 시간대로 자유롭게 구성할 수 있는 프로그램이다. 사용자의 비밀번호를 ‘aㆍbㆍcㆍdㆍe’라고 했을 때 ‘c’에 5초 이상 시간차를 설정했다면 나머지 ‘aㆍbㆍdㆍe’는 아무렇게나 눌러도 상관없지만 ‘c’는 반드시 5초를 기다려야 한다. 따라서 기술의 특성상 타인에게 패스워드가 노출되더라도 사용자가 입력해 놓은 숫자 간 시간차를 모르면 해당 계정으로 접속할 수 없다. 또 기존의 인증 체계의 경우 서버를 하나만 두기 때문에 로그인 정보가 한 번 유출되면 해당 시스템 내의 모든 정보가 새어나갈 위험이 높다. 그러나 ‘엠스쿼어 월’의 경우 각각 시간정보 인증과 텍스트 입력 서버 2개를 둬 보안성이 더 높으며 내부자가 의도적으로 정보를 유출할 수 있는 위험성도 막을 수 있다. 문규 교수는 “해킹은 집의 담을 넘는 행위라면 비밀번호가 유출되는 상황은 집의 대문을 열고 들어가는 것이나 마찬가지”라며 “비밀번호 유출 피해는 늘고 있지만 외국에 비해 국내에는 이를 막을 방법이 없어 개발하게 됐다”고 말했다. 또 다이나티브 김재무 대학원생은 “이 기술은 우리 대학 성적관리시스템 및 교직원, 학생들의 계정에 적용할 예정”이라며 “국내 유명 보안 관련 업체와의 교류를 추진중”이라고 밝혔다. 한편, 최근 5년간 국내 해킹 피해 신고수가 지속적으로 증가하고 있는 추세이며 작년의 경우 피해 사례가 2만 건을 기록해 하루 평균 54건에 육박하는 수치를 보였다. 또 ‘파밍’, ‘스팸 릴레이’와 같은 다양한 수법으로 해커가 사용자의 개인정보가 유출하고 있어 이 기술은 더욱 주목받고 있다. | ||
| ||
'Dynative( 보안)' 카테고리의 다른 글
| CCTV + 열상 카메라 (0) | 2014.10.18 |
|---|---|
| 세종시 내년엔 농업과 정보통신기술(ICT), 스마트 팜, 지능형 영상 보안, 에너지 기술이 결합된'세종창조마을' 된다... SK그룹과 혁신센터 MOU (0) | 2014.10.12 |
| 금융정보보안 세계 꼴찌.기술 진보 대응위해 하나의 제도강요는 안되고, 생체인증, OTP, 보안토큰등 각종기술 금융사가 결정하도록해야 (0) | 2014.02.14 |
| 금융전산 보안 강화 종합대책 2013-07-11 (0) | 2013.07.15 |
| 다이나티브, 시간차 비밀번호 新보안기술 개발 2013.04.15 매경 (0) | 2013.07.08 |