[2011 상반기 인기상품]마케팅우수/유니디아 `디멘터`

안녕하세요 나민호 입니다.

 

재미있는 제품이 있어서 글을 올려 봅니다.

기존 암호체계인 OTP가 아닌 GOTP라는 신종어를 만들어낸 제품입니다.

은행권에 제품이 현재 시판되고 되고 있었습니다.

이러저리 제품군을 살펴보니 그림(이미지)등으로 비밀번호를 설정하는 방식입니다.

세계 공통으로 사용될수 있겠다 획기적인 발명품이다라는 생각이 들어서 자료글을 올려봅니다.

이미지 파일이라 용랑이 커 서버에 과부화를 줄수있겠다고 생각도 했었는데 인증방식이 좌표로 인식을 하는것 같더라구요

마우스로 드래그하는방식이라 기존 키로거에 의한 해킹이나 또는 파밍/피싱에 대해서 강력할것 같습니다.

여하튼 재미삼아 글 올려봤습니다.^^

 

 

 

유니디아(대표 이성중)의 ‘디멘터(DEMENTOR)’는 최근 빈번히 일어나고 있는 비밀번호 해킹 및 사기성 피싱·파밍 등의 공격에 대응하는 그래픽 인증 보안 솔루션이다.

　‘디멘터’는 개인정보 유출방지를 위한 차세대 그래픽 인증 솔루션으로 기존의 OTP(One Time Password)에서 한 단계 더 도약한 GOTP(Graphic One Time Password) 방식을 도입했다.

　인터넷사이트 접속 시 사용자가 로그인을 하기 위해 ID와 패스워드를 입력해야만 하는데 이 경우 영문과 숫자로만 구성된 텍스트이기 때문에 해커들이 키로그 및 해킹툴을 사용, 공격할 경우 개인정보가 그대로 유출된다. 이에 디멘터는 이런 단점들을 보완해 낸 솔루션으로 텍스트가 아닌 개인이 직접 의미를 부여한 문장 키워드를 아이콘화해 본인 인증을 유도해내는 새로운 방식의 일회용 패스워드 체계인 점이 가장 큰 특징이다.

　따라서 디멘터는 다양한 인증 기법들 중에서도 매우 효과적인 방어 대책을 보유하고 있으며 환경의 제약을 거의 받지 않는다는 장점이 있다.

　사용자 각각에 다른 아이콘을 부여해 본인이 지정한 아이콘에 지정한 순서의 인증이 이루어져야 인증이 통과되며 특히 보안단계를 높일수록 멀티커서 등을 이용한 인증방식으로 어깨너머 훔쳐보기, 화면캡처 등의 해킹공격을 막을 수 있다. 특히 관리 면에서도 논란이 되고 있는 액티브 엑스(Active-X) 방식을 적용하지 않고 팝업창을 적용하는 등 사용자에게는 편리함을 제공하며 서비스 장애를 최소화하면서도 유지관리가 용이하다는 것이 가장 큰 장점이다.

　디멘터는 인증이 필요한 인터넷 상의 모든 고객들이 주 타깃이다. 최근 유니디아는 우리은행 인터넷 뱅킹, STX조선그룹, 한국어린이재단, 엠게임, 일본 히타치(일본 e뱅킹) 등에 디멘터를 이용한 내외부 인증 시스템을 공급했다. 또 현재 개발 중인 모바일 앱 버전을 활성화해 모바일 보안인증에도 적용할 계획이다.

　최근 유니디아는 디멘터를 IBK기업은행 IT자회사인 IBK시스템과 파트너 계약을 했으며, 농심데이타시스템·온더아이티등과도 제휴, 공공·은행·기업 등 다양한 고객사이트의 적용과 보안 대책 마련에 힘을 쓰고 있다.