`1·2·3 입력하고 3초 후에 4`
. 
2009년 대학 전산망을 해킹해 취업을 앞둔 친구와 후배들 성적을 조작한 20대가 경찰에 적발됐다. 서울 모 사립대 졸업생이 학생들이 수강 신청, 학점 확인 등을 위해 자주 드나드는 학내 사이트에 해킹 프로그램을 실행했다. 놀랍게도 대학 전산망 관리자 아이디와 비밀번호가 흘러나왔다. 이런 식으로 그해 2월부터 8월까지 18차례에 걸쳐 학내 전산망에 침입해 F학점을 A학점으로 바꾸는 등 여러 명의 학점을 조작했다. 충격적인 것은 6개월 동안 대학 측이 조작 여부를 전혀 알아채지 못했고, 범인이 스스로 자수해 범행 전모가 드러났다는 사실이다. 이처럼 대규모 인터넷 해킹 사고의 근본적 원인은 관리자의 암호와 아이디가 뚫린 데 있는데, 이를 막아줄 새로운 방식의 보안기술이 등장했다. 이른바 `타임패스`다. 비밀번호에 `시간정보`를 더해 보안성을 획기적으로 높이는 기술이다.
문규 한림대 전자공학과 교수가 2008년 창업한 다이나티브는 "컴퓨터 사용자가 아이디와 패스워드를 통해 로그인할 때 패스워드의 `입력 시간차`를 분석하는 타임패스 솔루션 `엠스퀘어 월(M2WALL)`을 개발했다"고 밝혔다. 누군가 패스워드 자체를 알아내더라도 키보드를 누르는 시간차를 모르면 접근을 허용하지 않는 이중보안 시스템이다.
엠스퀘어 월은 비밀번호의 각 문자 사이의 시간 조건을 20초까지 설정할 수 있고, 입력하는 시간 조건은 `없음` `미만` `이상` 3가지다. 비밀번호가 1ㆍ2ㆍ3ㆍ4라면, 4개 숫자를 입력하는 시간차를 사용자나 관리자가 설정하고 그에 맞게 입력해야만 로그인을 할 수 있다는 얘기다. 예를 들어 숫자키 4에만 `3초 이상`의 시간차를 설정할 경우, 1ㆍ2ㆍ3은 아무렇게나 눌러도 상관없지만 4를 누를 때는 반드시 3초 이상을 기다렸다가 입력해야만 접속할 수 있다.
문 대표는 "기존 디지털 문자정보에 아날로그 시간정보를 추가한 특허기술"이라며 "패스워드를 입력할 때 키보드를 두드리는 시간차를 별도로 인식해 사용자를 인식하도록 한 방식"이라고 강조했다. 그러면서 "기업에서는 매달 비밀번호를 바꾸도록 유도하는 등 개인이 기억해야 할 비밀번호가 점점 많아지고 있는 것도 문제"라며 "요즘 빈번하게 발생하는 보안 사고를 낮출 수 있을 것"이라고 했다.
또 엠스퀘어 월은 인증에 사용되는 시간정보를 `별도 서버`에 보관하도록 하는 시스템이어서 `소수 내부자`가 개인정보를 유출할 가능성을 차단할 수 있는 장점도 있다. 국내 전체 보안 사고 중 91%는 내부자가 저지른 것이다. 문 대표는 "회사든 기관이든 내부 보안이 걸려 있기 때문에 우리가 엠스퀘어 월을 깔아주는 것이 아니라 사용 권한을 주는 방식이 될 것"이라고 말했다.
[민석기 기자]
'Dynative( 보안)' 카테고리의 다른 글
| CCTV + 열상 카메라 (0) | 2014.10.18 |
|---|---|
| 세종시 내년엔 농업과 정보통신기술(ICT), 스마트 팜, 지능형 영상 보안, 에너지 기술이 결합된'세종창조마을' 된다... SK그룹과 혁신센터 MOU (0) | 2014.10.12 |
| 금융정보보안 세계 꼴찌.기술 진보 대응위해 하나의 제도강요는 안되고, 생체인증, OTP, 보안토큰등 각종기술 금융사가 결정하도록해야 (0) | 2014.02.14 |
| 금융전산 보안 강화 종합대책 2013-07-11 (0) | 2013.07.15 |
| 다이나티브, 시간차 비밀번호 ‘엠스퀘어 월’ 신기술 개발 2013년 05월 10 (0) | 2013.07.08 |