민인포가 카리스마컨설팅과 비즈니스파트너 계약을 체결했다. 카리스마컨설팅은 ASP(Application Service Provider)형태로 IDC센터에서 ERP, 그룹웨어를 공급하고 그래픽 컨텐츠 인증 솔루션인 디멘터를 인증 체계로서 진행할 계획으로 현재 5000개 사이트를 진행 중이며 제주도 관공서, 금융, 학교 등을 주축으로 점차 영역을 늘려 구축 예정이다.

민인포의 디멘터(DEMENTOR)는 GOTP(Graphic One Time Password)로서 현재 시중에 알려진 OTP의 개념을 그래픽으로 표현한 것으로 사기성 해킹인 피싱이나 파밍 및 모든 네트워크 해킹 방식 등을 원천적으로 방지하기 위한 보안 인증이라는 측면과 정보전달이라는 측면을 접목시킨 새로운 형태의 그래픽 컨텐츠 인증 솔루션이다.

지속적으로 OTP나 아이디, 비밀번호의 노출 등으로 많은 문제가 발생하고 있다. 이러한 일련의 사태의 원인은 모두 허술한 ID, Password의 인증 방식에 있다. 엄밀히 말하자면 ‘텍스트’ 입력의 한계성 때문인 것이다. 멀드롭 형태의 바이러스가 PC를 오염시키면 원격으로 사용자의 텍스트화 되어 있는 정보를 실시간으로 알아볼 수 있다. 이를 보완하고자 최근에는 로그인 과정에서 해커가 정보를 훔쳐볼 수 없도록 키보드 보안 등의 보조 프로그램들이 설치되고는 있으나 이 역시 해당 사이트에 접근했을 때만 보호가 되기 때문에 다른 사이트에서 이미 개인정보가 유출되거나 PC가 오염되었을 경우에는 무용지물이다.

민인포는 이러한 보안적 문제를 해결하기 위해 그래픽 컨텐츠 인증 솔루션인 ‘디멘터’를 개발했다. 텍스트화 되어 있지 않은 정보를 통해 클라이언트와 서버간에 정답을 알고 있는 쌍방이 통신을 함에 있어 ‘정답이 아닌’ 다른 정보를 교환하여 상대방이 정답을 알고 있는 지 여부를 확인하는 방법이다. 이 방법으로 로그 확인을 하더라도 그 정보들의 분석이 어렵기 때문에 기존의 OTP나 ID, Password의 문제점을 보강한 새로운 개념의 인증 솔루션이라고 할 수 있다.

민인포 김봉석 팀장은 “앞으로 WEB2.0시대를 맞아 Open ID에 대비할 수 있는 새로운 개념의 그래픽 컨텐츠 인증 솔루션의 시대가 올 것”이라며 “앞으로 디멘터는 ASP모델로서 인증 영역의 보안을 강화하고 정보전달의 효율성을 극대화 하여 컨텐츠 제공을 할 수 있도록 더욱 매진할 것”이라고 밝혔다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>