지난해 간편결제 서비스가 경쟁적으로 나오면서 다양한 간편인증 서비스도 봇물터지듯 터져나왔다. 그러나 대부분의 간편인증은 ‘규제’의 벽을 넘지 못했으며, 규제 문제를 해결했다 해도 서비스 사업자를 충분히 확보하지 못해 비즈니스에 어려움을 겪고 있는 상황이다.
스마트폰을 이용한 인증과 결제 서비스를 제공하는 로웸은 간편인증 상용화에 성공했다고 평가할 수 있는 몇 안되는 기업 중 하나이다. 로웸의 인증 서비스는 신한S뱅크, 신한S전자통장지갑, 현대해상화재 추가인증, 유안타증권 티레이더 M, 메리츠 스마트 등의 서비스에 사용되고 있으며, 간편한 사용과 높은 보안성으로 좋은 평가를 받고 있다.
로웸의 간편인증 서비스인 ‘원샷패드’는 사용자가 1234와 같은 간단한 비밀번호를 입력하면, 이를 해시값으로 치환해 디바이스에는 iL6#5gJH&O7#gSRn와 같은 복잡한 문자조합으로 입력된다. 이 값이 서버로 전송될 때는 또 다른 토큰값으로 바뀌어 전송되기 때문에 해커가 인증값을 훔쳐간다 해도 토큰화된 데이터를 보기 때문에 실제 인증 정보를 알 수 없다.
안태호 로웸 대표는 “로웸은 새로운 비즈니스 로직을 만들어 보다 안전하고 간편한 인증 서비스를 만드는 것을 주요 목표로 한다. 사용자는 쉬운 비밀번호를 사용하지만, 실제 인증 과정은 복잡하고 안전하게 진행돼 사용 편의성과 보안성을 보장할 수 있다”며 “로웸의 간편인증은 비밀번호, ID, 부인방지, OTP 등 다양한 기능을 제공하고, 여러 서비스에 동시에 적용할 수 있어 인증허브로서 역할하게 될 것”이라고 말했다.
다양한 서비스에 대한 인증허브 제공
원샷패드는 사용자의 스마트폰을 통해서만 인증이 가능하기 때문에 피싱·파밍 사이트를 통한 인증정보 탈취가 불가능하다. 여러 서비스에서 사용자가 ‘1234’라는 동일한 비밀번호를 사용한다 해도 각각의 서비스에는 다른 해시값으로 인식되기 때문에 하나의 비밀번호만을 사용해도 안전하게 서비스에 로그인 할 수 있다.
로웸의 또 다른 서비스인 ‘원샷로그인’은 인증허브로 성장시킬 계획을 갖고 있는 것이다. 한 번의 인증으로 회원가입, 로그인, 결제·송금까지 한 번에 제공할 수 있다. 오픈API를 통해 손쉽게 구축할 수 있으며, 복잡한 정보를 기억할 필요가 없어 쇼핑몰, 게임 등 빠르고 안전한 로그인과 결제가 필요한 서비스에 유용하게 사용될 수 있을 것으로 기대된다.
새롭게 출시한 ‘유비드라이브(UBIDRIVE)’는 PC에 암호화 드라이브를 만들어 중요 정보를 저장하도록 하며, 스마트폰으로 로그인한다. 위치정보를 이용해 스마트폰이 PC에서 멀리 떨어지면 드라이브 접속 아이콘이 사라진다. 저장 데이터는 개별적으로 암호화돼 외부로 유출되어도 알아볼 수 없다.
로웸은 ‘페이크터치’라는 인증 서비스도 제공한다. 모바일과 PC에서 사용할 수 있는 페이크터치는, 바둑판 모양의 그래픽을 제공하고 사용자가 미리 정한 이미지를 이용해 인증하는 방식이다. 특이한 점은 사용자가 정한 이미지를 선택하는 것이 아니라 해당 이미지로부터 한 두 칸 떨어진 이미지를 선택하며, 이미지 배열은 매번 다르게 출력되게 한다.
사용자는 자신이 선택한 기준 이미지를 알고 있기 때문에 편리하게 선택할 수 있지만, 옆에서 훔쳐보는 사람은 사용자가 매번 다른 이미지를 선택하기 때문에 비밀번호를 알아챌 수 없다. 이 시스템은 각종 웹서비스 비밀번호를 대신할 수 있을 뿐 아니라 ATM과 같은 기기에서도 비밀번호로 사용할 수 있다.
클라우드에서 더 높은 가치 입증할 것
안태호 대표는 “로웸의 안전한 인증 서비스는 2004년부터 설계하고 개발을 진행해왔으며, 스마트폰을 이용한 인증 서비스가 본격적으로 성장한 2012년 인프라를 완성하고 본격적으로 사업을 시작해왔다”며 “오랜 기간 기술을 개발하고 안정성을 검증해 왔기 때문에 시장 개화와 동시에 좋은 성적을 거둘 수 있었다”고 말했다.
인증 서비스를 설계한 2004년에는 피싱이 심각한 문제로 대두된 상황이었다. 안티피싱워킹그룹에서 활동한 안 대표는 피싱공격을 막기 위해 안전한 인증 시스템이 필요하다고 믿었으며, 이를 위한 기술을 개발했다. 스마트폰이 일반적으로 사용되면서 스마트폰을 이용한 2팩터 인증을 사용해 편의성과 안정성을 높이고 상용 서비스로 런칭할 수 있게 됐다.
안 대표는 “로웸 서비스의 종착지는 클라우드가 될 것이다. 이제 클라우드는 중요한 정보까지 저장하는 보안 저장소의 역할을 하고 있으며, 대부분의 서비스가 클라우드로 올라가게 될 것”이라며 “클라우드에서 간편인증은 더욱 민감한 화두가 될 것이다. 로웸의 다양한 인증 서비스가 클라우드에서 강력한 힘을 발휘하게 될 것”이라고 말했다.
클라우드에서 즉시 상용화 가능한 것으로 유비드라이브를 들 수 있다. 안전한 저장소로 PC가 아니라 클라우드를 사용한다면, 클라우드로 접속하는 PC와 인증을 위한 스마트폰이 가까이 있어야 클라우드 스토리지에 접근할 수 있다.
잠깐 자리를 비울 때 스마트폰을 갖고 나간다면 PC에서 클라우드 스토리지에 접근할 수 있는 경로가 사라지므로 다른 사람이 클라우드 스토리지에 접근할 수 없다. PC에 악성코드가 숨어있어 데스크톱의 활동을 들여다 본다 해도 암호화돼 실제 데이터를 알 수 없으며, 스마트폰이 가까이 있지 않으면 접속 경로까지 끊기기 때문에 안전하게 데이터를 보호할 수 있다.
안 대표는 “로웸의 기술 자체가 특별한 것은 아니지만, 인증 로직이 독특하기 때문에 경쟁력이 있다. 핵심 기술과 로직에는 특허를 보유하고 있어 후발주자가 유사하게 따라한다해도 특허에 걸리기 때문에 쉽게 복제하지 못할 것”이라며 “특허받은 기술을 기반으로 해외 진출 시도에도 적극 나서고 있다. 통신사, 인터넷 서비스 사업자 등이 로웸 기술에 많은 관심을 보이고 있어 내년에는 성공적인 사례를 발표할 수 있을 것”이라고 말했다.
