[뉴스컬처 최진승 기자] 최근 정보보안 업계에서 주목받는 신기술로 ‘TSID’가 주목받고 있다. 기존 로그인 방식의 한계를 극복하고, 해킹이 사실상 불가능한 인증 시스템을 구현했다는 점에서 관심을 받고 있다.
◇ 기존 로그인 방식 탈피... '쌍방향 비고정값' 이용한 방식
온라인 상에서 이용자 본인을 인증하는 대표적인 방법이 아이디/패스워드 입력 방식이다. 최근 해킹 방지를 위해 OTP(1회용 비밀번호) 등 다양한 MFA(멀티 팩터 인증) 방식이 도입되고 있지만, 서버에 설정된 고정값을 입력해야 한다는 점에서는 동일하다.
TSID는 기존 아이디/패스워드 방식과 달리 이용자가 직접 인증 코드를 입력하거나 서버와 동일한 값을 주고받는 방식이 아니다. OTP 인증 방식과도 다르다. OTP는 서버와 사용자가 동일한 코드를 입력해야 하며, 일정 시간(예: 3분) 내에 동기화가 필요하다. 이 과정에서 해킹 위험이 존재하고 실제로 보안 사고가 빈번하게 발생해 왔다.
TSID는 기본적으로 사용자의 휴대폰을 인증수단으로 활용한다. 이용자가 본인의 휴대폰을 한 번만 인증하면, 이후에는 휴대폰에서 자체적으로 난수값(32비트)을 생성해 서버로 전송한다. 이 값은 1000분의 1초 단위로 한 번만 사용되고 즉시 폐기된다. 서버는 이 난수값을 여러 비트 단위로 쪼개어 검증하고, '쌍방향 비고정값 인증'을 통해 해킹을 원천 차단한다. 이용자는 별도의 키 입력이나 인증번호 입력 없이 휴대폰만으로 인증이 가능하다.
◇ 휴대폰 고유정보를 이용한 본인인증... 문화콘텐츠·티켓팅 등 다양한 분야서 활용
TSID는 휴대폰의 고유 정보(GUID, Globally Unique Identifier)를 활용해 본인임을 인증한다. 최초 인증 시 생성되는 CI값(32비트 난수)과 GUID값을 결합해 중복 없는 고유 인증값을 만든다. 개인정보는 마스킹 처리되어 네이버 클라우드 등 보안 서버에 저장된다. 인증 과정에서 아이디·패스워드 입력이 필요 없고, 개인정보 유출 위험도 최소화된다.
TSID는 본인인증이 필수적인 온라인 티켓팅, 공연 예매, 오프라인 출입 통제 등 다양한 분야에 적용할 수 있다. 예를 들어 한 사람이 여러 장의 티켓을 매크로를 통해 구매하는 암표 문제를 원천적으로 차단할 수 있다. 휴대폰 기반의 1인 1매 원칙이 적용되기 때문에 가족 등 여러 명이 함께 예매할 경우 각자의 휴대폰으로 모바일 티켓이 전송된다.
NFC와 연동해 현장 출입도 간편하게 인증할 수 있다. 이를 활용하면 암표 근절과 투명한 문화콘텐츠 소비 환경 조성에 기여할 것으로 기대된다.
TSID는 휴대폰 고유정보를 별도 저장할 때 블록체인 기술을 활용한다. 프라이빗 체인 방식을 통해 휴대폰 변경, 분실 시에도 기존 인증 기록과 연동해 사용할 수 있도록 했다. 외국인의 경우 KYC 인증 등 정책에 따라 별도 인증 절차를 적용할 수 있어 글로벌 서비스 확장도 용이하다.
손상일 세종대학교 TSID 연구센터장은 "TSID는 쌍방향 비고정값 인증, 개인정보 최소화, 해킹 불가능 구조 등 기존 인증 시스템의 한계를 뛰어넘는 차세대 본인인증 기술로 평가받고 있다"면서 "온라인과 오프라인을 아우르는 다양한 분야에서 활용이 가능하기 때문에 국내외 시장으로 확산 가능성도 높다"고 말했다.
뉴스컬처 최진승 newsculture@knewscorp.co.kr
Copyright ⓒ 뉴스컬처 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
