"인터넷 해킹 꿈도 꾸지마" ‥ 패스워드 60초마다 바뀐다


A증권사이트에 가입한 직장인 K씨는 자신의 아이디와 패스워드를 해킹당할 염려가 거의 없다.


K씨가 가입한 증권사이트에선 패스워드를 60초마다 한번씩 바꾸어 주기 때문이다.
바뀐 패스워드는 K씨의 휴대폰으로 통보된다.


K씨가 A증권사이트에 들어가기 위해서는 항상 ID와 함께 60초마다 바뀌는 패스워드를 휴대폰을 통해 확인한 뒤 그 번호를 입력해야 한다.


해커들이 K씨의 컴퓨터에 침입해 아이디와 패스워드를 알아내는 데 드는 시간은 수십분 걸린다.
이에 반해 K씨의 패스워드는 60초마다 달라지니 완벽한 보안이 이뤄지는 셈이다.


최근 패스워드 유출에 따른 해킹의 위험을 근본적으로 차단할 수 있는 보안 솔루션이 주목받고 있다.


KT가 지난 1월부터 서비스하고 있는 휴대폰을 이용한 일회용 패스워드 서비스 '비즈메카 엠시큐아이디(M-secur ID)'가 대표적이다.
이 솔루션은 KT가 세계적인 보안 전문업체인 'RSA 시큐리티'의 국내 인증 솔루션 개발사인 싸이클롭스와 손잡고 기업용으로 내놓았다.


이 솔루션은 최근 인터넷뱅킹 해킹사고가 잇따르면서 은행 등 금융회사의 관심을 모으고 있다.


비즈메카 엠시큐아이디는 휴대폰을 통해 제공되는 일회용 패스워드를 활용, 온라인 상에서 사용자를 해킹위험에서 보호해 주는 한차원 높은 보안 서비스다.
사용자가 이 서비스에 가입된 사이트에 로그인할 때 기존의 패스워드 대신 휴대폰에 60초마다 바뀌어 나타나는 8자릿수의 일회용 패스워드를 입력하게 된다.


이 일회용 패스워드는 예측이 불가능하기 때문에 패스워드가 노출됨에 따라 발생하는 해킹의 위험을 완벽하게 차단할 수 있다.


비즈메카 엠시큐아이디는 온라인 금융, 온라인 게임 등 광범위한 분야에 적용할 수 있다.


기존 인프라의 변경 없이 구축이 가능하기 때문에 비용절감 효과도 얻을 수 있다.


KT는 앞으로 통합 패스워드, 휴대폰 결제 시스템 등으로 이 솔루션의 기능을 확장할 계획이다.


은행과 증권사 등을 중심으로 이 솔루션을 보급할 예정이다.


최근에는 D은행과 이 솔루션을 제공하기 위해 실무협의를 진 행중이다.
KT 채종진 비즈메카사업팀장은 "기존 패스워드처럼 사용하기 쉬우면서도 높은 수준의 보안성을 제공하는 비즈메카 엠시큐아이디 서비스가 널리 보급돼 국내 모든 IT자원에 대한 완벽한 사용자 보안의 궁극적인 목적을 이루는 데 기여하기를 바란다"고 말했다.


최명수 기자 may@hankyung.com