스마트폰에 전달된 OTP 따라서 그리는 것 만으로 인증
"알트패스가 공인인증서의 한계 해결"
【서울=뉴시스】오동현 기자 = 아이디(ID)와 패스워드(PW) 없이 폰번호 만을 사용해서 사용자를 인증하는 간편인증 서비스가 나왔다.
엔에스비욘드는 ID 대신 폰번호를 입력하고 스마트폰 상에 전달된 일회용패스워드(OTP)를 따라서 그리는 것 만으로 인증되는 ALTPASS를 출시했다고 밝혔다.
ALTPASS를 사용하면 사용자가 ID와 PW를 기억해야만 하는 불편함에서 자유롭다. 보안 문제는 일회성 암호, 일회성 키(Key)와 지능형 공격에 대한 대비책인 캡챠(Captcha)로 해결했다.
이 서비스는 ALTPASS 앱을 통해 제공된다. 사용자가 폰 번호를 입력하면 ALTPASS 앱이 가동되고, 인증서버에서 폰으로 일회성 암호(OTP) 생성을 위한 시드(Seed) 값을 전달한다. 이어 폰에 저장돼 있는 Key 값과 전달받은 Key 값을 결합해 OTP를 만들고, 만들어진 OTP 값은 Captcha 형태로 변환돼 화면에 표시된다. 사용자는 화면에 표시된 Captcha OTP를 따라서 입력하는 것으로 모든 인증 절차가 완료된다.
이후 인증 절차가 완료되면 휴대폰에 저장돼 있는 Key 값에 전달받은 Seed 값이 체인(Chain) 형태로 연결된다. 다음 번에 인증 시 이 Chain key가 사용되므로 폰에 저장된 key 값이 계속 변하게 된다. 이렇게 Key 값을 계속 변경함으로써 안전성이 높아진다.
서원일 엔에스비욘드 대표는 "수 많은 ID와 PW를 기억해야만 하는 현재의 인증 체계는 사용자 입장에서는 불가능에 가깝고, 현실은 몇 개의 ID와 PW를 반복적으로 사용하거나, 아니면 동일하게 사용하게 된다. 이것이 보안문제를 야기하는 주된 원인"이라고 말했다.
서대표는 현재 금융거래에서 사용되고 있는 공인인증서에 대해서도 "공인인증서가 완벽한 인증 수단이라면, OTP나 SMS 인증, ARS 인증이 필요 없어야 한다. 이를 함께 사용하는 이유는 공인인증서의 한계를 자인하는 증거"라고 말했다.
이어 "ALTPASS가 이런 현실에 대한 해결책"이라고 강조했다.
엔에스비욘드 측은 ALTPASS가 인증보안의 책임이 사용자 쪽으로 일방적으로 기울어져 있는 현실을 개선하고, 공인인증서 등 ID/패스워드 기반의 인증을 대체할 새로운 간편인증 서비스라고 전했다.
[email protected]
엔에스비욘드는 ID 대신 폰번호를 입력하고 스마트폰 상에 전달된 일회용패스워드(OTP)를 따라서 그리는 것 만으로 인증되는 ALTPASS를 출시했다고 밝혔다.
ALTPASS를 사용하면 사용자가 ID와 PW를 기억해야만 하는 불편함에서 자유롭다. 보안 문제는 일회성 암호, 일회성 키(Key)와 지능형 공격에 대한 대비책인 캡챠(Captcha)로 해결했다.
이 서비스는 ALTPASS 앱을 통해 제공된다. 사용자가 폰 번호를 입력하면 ALTPASS 앱이 가동되고, 인증서버에서 폰으로 일회성 암호(OTP) 생성을 위한 시드(Seed) 값을 전달한다. 이어 폰에 저장돼 있는 Key 값과 전달받은 Key 값을 결합해 OTP를 만들고, 만들어진 OTP 값은 Captcha 형태로 변환돼 화면에 표시된다. 사용자는 화면에 표시된 Captcha OTP를 따라서 입력하는 것으로 모든 인증 절차가 완료된다.
이후 인증 절차가 완료되면 휴대폰에 저장돼 있는 Key 값에 전달받은 Seed 값이 체인(Chain) 형태로 연결된다. 다음 번에 인증 시 이 Chain key가 사용되므로 폰에 저장된 key 값이 계속 변하게 된다. 이렇게 Key 값을 계속 변경함으로써 안전성이 높아진다.
서원일 엔에스비욘드 대표는 "수 많은 ID와 PW를 기억해야만 하는 현재의 인증 체계는 사용자 입장에서는 불가능에 가깝고, 현실은 몇 개의 ID와 PW를 반복적으로 사용하거나, 아니면 동일하게 사용하게 된다. 이것이 보안문제를 야기하는 주된 원인"이라고 말했다.
서대표는 현재 금융거래에서 사용되고 있는 공인인증서에 대해서도 "공인인증서가 완벽한 인증 수단이라면, OTP나 SMS 인증, ARS 인증이 필요 없어야 한다. 이를 함께 사용하는 이유는 공인인증서의 한계를 자인하는 증거"라고 말했다.
이어 "ALTPASS가 이런 현실에 대한 해결책"이라고 강조했다.
엔에스비욘드 측은 ALTPASS가 인증보안의 책임이 사용자 쪽으로 일방적으로 기울어져 있는 현실을 개선하고, 공인인증서 등 ID/패스워드 기반의 인증을 대체할 새로운 간편인증 서비스라고 전했다.
[email protected]
![[서울=뉴시스] 산다라박. (사진=산다라박 인스타그램 캡처) 2024.04.30. photo@newsis.com](http://image.newsis.com/2024/04/30/NISI20240430_0001538714_web.jpg?rnd=20240430091612)
![[서울=뉴시스] 산다라박. (사진=산다라박 인스타그램 캡처) 2024.04.30. photo@newsis.com](http://image.newsis.com/2024/04/30/NISI20240430_0001538712_web.jpg?rnd=20240430091545)
![[서울=뉴시스] 산다라박. (사진=산다라박 인스타그램 캡처) 2024.04.30. photo@newsis.com](http://image.newsis.com/2024/04/30/NISI20240430_0001538713_web.jpg?rnd=20240430091600)
![[서울=뉴시스] 최준희. (사진=최준희 인스타그램 캡처) 2024.04.30. photo@newsis.com](http://image.newsis.com/2024/04/30/NISI20240430_0001538687_web.jpg?rnd=20240430090156)