“복잡한 로그인? 이모티콘만 눌렀을 뿐인데 철벽 보안”

이상덕 기자(asiris27@mk.co.kr) 2024. 9. 25. 15:06
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
로웸, 글로벌 보안 대응
통합인증 솔루션 ‘아이프리’ 출시
‘페이크 터치’ ‘코드 치환’ 기술 등 도입
단 한 번의 인증으로 다양한 온라인 서비스 연결
유저와 파트너사 간 직접 정보 교환 가능
글로벌 통신사와의 제휴 통해 확장 계획

안태호 로웸 대표

안태호 로웸 대표
스마트폰 잠금 화면에 뜬 이모티콘 9개 가운데 사과와 하트를 차례대로 누르니 잠금 해제 됐다. 하지만 또 다시 잠금 화면 상태에서 사과와 하트를 눌렀더니 풀리지 않는다. 바로 ‘페이크 터치(Fake touch)’ 방식의 암호키이기 때문이다.

통합인증 솔루션 기업 로웸(공동대표 안태호·권오승)이 개발한 아이프리(ifree) 솔루션 기능 중 하나다. 아이프리는 국제 표준 규격인 오픈ID 커넥트 기반 통합 인증 플랫폼으로 △ 회원 가입·로그인·개인정보 추가입력·OPT·결제 등을 ’원클릭‘으로 해결하고 △ 사용자의 모든 개인정보를 사용자 디바이스와 클라우드에 암호화로 저장해 필요시에만 제공한다.

특히 아이프리의 핵심 도드라지는 기술 가운데 두가지는 ’코드 치환 테이블‘과 ’페이크 터치‘다.

안태호 로웸 대표는 “코드 치환 테이블은 사용자가 입력하는 패스워드를 코드 테이블을 통해 난수로 치환해 준다”면서 “실제 아이프리 인증에 사용되는 실제 패스워드를 알 수 없도록 만드는 기술”이라고 설명했다.

예를들어 디바이스에 저장한 패스워드가 ’0101‘로 매우 간단하더라도, 실제로 은행·전자 상거래 업체에 로그인 할 때는 각각 따로 16가지 패스워드로 전환돼 로그인하는 방식이다.

안 대표는 “패스워드 가운데 1개가 유출되더라도 다른 패스워드는 안전하게 보호된다”고 강조했다. 새로운 기능인 ’페이크 터치‘는 더욱 직관적이다. 사용자는 비밀번호로 아이콘과 규칙을 정할 수 있다. 예를 들어 ’양‘과 ’못‘ 두가지 아이콘에서 우측으로 한 칸 떨어진 아이콘을 비밀번호로 설정하는 방식이다. 잠금 화면을 해제할 때 ’양‘과 ’못‘ 에서 우측으로 한 칸 떨어진 ’사과‘와 ’하트‘를 누르면 자금 해제된다. 만약 누군가가 ’사과‘와 ’하트‘를 기억했다 도용을 시도하더라도 잠금 해제를 할 수 없다. 규칙은 ’양과 못에서 우측으로 한 칸 떨어진 아이콘‘이기 때문이다. 사과와 하트는 페이크 패스워드인 셈이다.

안 대표는 “아이프리는 사용자의 기기가 아니면 패스워드가 일치하더라도 접근이 불가능해 피싱 등의 위험에서 자유롭다”면서 “특히 사용자들의 개인정보를 거대 플랫폼 서버에 제공하지 않고, 개인이 소유한 디바이스에 저장해 관리하는 방식으로, 개인정보 오용과 남용 문제를 원천적으로 해결했다”고 강조했다.

기업이 개인정보를 소유하지 않는다는 설명이다. 플랫폼에 참여한 파트너사와 사용자만 연결해 주는 통로가 ’아이프리‘라는 것이다. 안 대표는 이에 대해 “플랫폼 참여자들이 서로 소통하고 접근 가능한 탈중앙화된 공간을 만드는 혁신”이라고 평가했다.

아이프리는 △ 국제 표준 규격인 오픈ID 커넥트 기반 통합 인증 플랫폼으로 △ 회원 가입·로그인·개인정보 추가입력·OPT·결제 등을 ’원클릭‘으로 해결하고 △ 사용자의 모든 개인정보를 사용자 디바이스와 클라우드에 암호화로 저장해 필요시에만 제공한다.

아이프리는 △ 국제 표준 규격인 오픈ID 커넥트 기반 통합 인증 플랫폼으로 △ 회원 가입·로그인·개인정보 추가입력·OPT·결제 등을 ’원클릭‘으로 해결하고 △ 사용자의 모든 개인정보를 사용자 디바이스와 클라우드에 암호화로 저장해 필요시에만 제공한다.
로웸은 유럽의 ’디지털 시장법(DMA)‘ 발효로 개인정보 문제가 향후 중차대한 이슈로 부상할 것으로 내다보고 있다. 플랫폼 기업이 개인정보를 다른 플랫폼에 동의 없이 제공하는 이슈가 불거지면서 각국 정부로부터 규제를 받고 있기 때문이다. 안 대표는 “아이프리는 개인정보의 오·남용 문제로 전세계적인 비난에 직면한 기존 거대 플랫 굴들의 문제점을 원천적으로 해결했다”고 밝혔다.

현재 로웸의 아이프리를 사용한 기업은 메리츠증권, 유안타증권 등이다. 또 700만 회원을 보유한 스타플래닛 운영사인 스튜디오엠엔씨와 손잡고 10월 중 새 서비스를 추진할 방침이다. 또 지난달에는 1600만명 이상의 사용자를 보유한 동남아 유력 기업 집단과도 서비스 이용 계약을 체결했다. 또 다른 동남아 기업과도 서비스 런칭을 위한 계약도 진행하고 있다.

로웸의 수익 모델은 검색 광고, 결제 수수료, 콘텐츠 수수료 등이다. 전 세계에는 최상위 플랫폼 기업이 약 16개 정도된다. 이들 기업은 로그인 인증 사업을 한다. 특정 웹사이트에 로그인 할 때 구글 아이디로 로그인을 할 수 있도록 하는 것이다. 사용자 정보는 구글이 갖고 있으면서 필요할 때 마다 해당 사이트에 정보(토큰)을 제공하는 방식이다. 반면 로웸은 해당 정보를 소유하지 않는다. 안 대표는 “모든 플랫폼 참여자들이 서로 소통하고 접근가능한 자유로운 공간이 만들어 진다는 점에서 정보의 탈중앙화를 실현하는 새로운 혁신”이라고 평가했다.

현재 로웸은 아이프리의 글로벌 확장을 위해 다양한 제휴 파트너들을 물색하고 있다. 그는 “많은 사용자들과 AI, 클라우드 시스템 등을 소유한 통신사와의 제휴하고자 한다”면서 “이들이 가진 유휴자산과 로웸의 플랫폼이 강력한 시너지를 낼 수 있을 것으로 판단하고 있고, 글로벌 통신사들과의 제휴를 진행중”이라고 설명했다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.