댓글 0
기사입력
: 2019.07.29 17:38
▲ 지난 7월 중순 싱가포르에서 개최된 ‘월드 e스포츠 및 블록체인 서밋 마블스’에서 ‘TSID 인증’ 기술을 발표하는 윤태식 윤엠 연구소장. [사진제공=윤엠]‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주>
윤엠, 인증의 근원적 문제인 해킹과 도용 차단한 세계적 신기술 개발
[시큐리티팩트=김한경 안보전문기자] 사이버 세상에서 ‘식별’이란 한 개체를 어떤 정보에 연결하는 행위다. 식별의 증거인 ‘인증’은 “당신이 아는 것과 당신이 갖고 있는 것”으로 정의된다. 당신이 아는 것은 우리가 늘 사용하는 ID와 비밀번호가 해당되며, 당신이 갖고 있는 것은 주로 지문, 홍채, 정맥, 얼굴, 땀샘 등 생체 인식을 의미한다.
이와 같은 식별의 증거들은 약점이 있다. 본인 인증을 위한 ID와 비밀번호는 통상 수십 개가 넘어 모두 기억하기 어려운데다 생체 인식도 위조될 수 있다. 또한 기존의 인증은 ‘고정값’인 개인정보들을 서버에 저장하고 사용자가 접속을 시도하면 저장된 정보와 대조해 허용하는 방식인데, 이 서버가 해킹을 당하면 속수무책이다.
윤엠(YOONAM)은 이와 같은 인증의 문제를 근원적으로 해결하기 위해 해킹과 도용의 가능성을 차단한 ‘TSID 인증’ 기술을 세계 최초로 개발했고, 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도 등에서 특허를 획득했다. 윤태식 윤엠 연구소장은 15년간 각고의 노력 끝에 이 기술을 직접 개발함으로써 최근 국내외적으로 큰 주목을 받고 있다.
TSID, 일회성 식별코드 자동 생성하고 사용 후 사라져 해킹에 안전
2500년 간 사용되던 ‘고정값’ 암호체계 ‘양방향 비고정값’으로 바꿔
TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 ‘AI’(인공지능) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. 게다가 ID와 비밀번호 없이 개인의 전화번호 입력만으로 한 번에 편리하게 접속할 수 있다.
'TSID 인증'이 상용화되면 원스톱 인증을 통해 국방·방위산업은 물론 금융업, 각종 기관·단체 사이트, 모바일 홈쇼핑, 민원 업무 등을 안전하게 편리하게 이용할 수 있다. 특히 공인인증서 등 복잡한 인증 방식으로 힘들어 하는 사이버공간의 소외 계층에게 정말 필요한 기술이다.
윤엠은 기원전 450년경부터 현재까지 약 2500년 동안 사용되던 아날로그 방식인 ‘고정값’ 암호체계를 5G 시대에 적합한 디지털 방식인 ‘양방향 비고정값’ 암호체계로 바꾸는데 성공했다. 초연결 사회가 도래하고 있음에도 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 각광 받을 수 있는 기술이 드디어 나온 것이다.
윤태식 연구소장은 지난 7월 중순 싱가포르에서 개최된 ‘월드 e스포츠 및 블록체인 서밋 마블스’에 초청돼 TSID 인증기술을 주제로 발표했다. 그는 당시 ID와 비밀번호 없이 간단한 원터치로 송금하는 시연을 선보여 참석한 국내외 인사들의 호응을 얻어냈고, 특히 외국 투자자들의 관심을 한 몸에 받았다.
윤태식 소장, "국방 및 방산 분야에 TSID 적용하는 것 자체가 애국"
지난 1월에는 한국방위사업연구원과 양해각서(MOU)를 체결하고 국방 및 방산 분야에 적용할TSID 인증 기술을 공동 연구하기로 합의했다. 윤태식 연구소장은 지난 26일 기자와 만나 “전 세계가 인정한 TSID 인증 기술을 국방 및 방산 분야에 적용하는 것 자체가 애국하는 것이며, 국방 사이버보안에 앞장설 것”이라고 포부를 내비쳤다.
TSID 인증 기술이 국방 분야에 적용되면 다양한 정보통신체계에 효율적인 업무 시스템을 구축할 수 있다. 개인 PC부터 출입통제시스템, 네트워크, IOT(사물인터넷) 기기, 전자우편, 홈페이지, 민원업무 등을 ID와 비밀번호 없이 안전하고 편리하게 이용할 수 있다.
윤엠의 기술본부장인 손상일 박사(예비역 육군대령)는 “30여 년간 국방 사이버보안을 위해 헌신했지만 ID와 비밀번호 노출로 인한 해킹 문제를 해결하지 못했는데, 전역 후 윤엠에 합류하면서 TSID 인증 기술을 통해 비로소 밀린 숙제를 해결하게 됐다”고 소회를 밝혔다.
아직 윤엠은 해결해야 할 과제들이 남아 있다. 핵심인 ‘TSID 인증’ 기술은 완성됐지만, 이를 적용할 워치형, 일체형, 카드형, 모듈형 등 4가지 인증 유형에 따라 해결해야 할 문제들이 있다. 특히 도난이나 악용을 방지하기 위해 기기 인증 시 홍채·지문 인증을 병행 사용하면서 AI 기술을 적용한 패턴 인식도 개발 중이며, 사용자간 프라이빗 블록체인 기술 적용을 위한 개발도 진행하고 있다.
