top of page

[보안뉴스] 코리아엑스퍼트 “IRUKEY-VA, 아이디·패스워드 공유 문제 해결책”

코리아엑스퍼트 “IRUKEY-VA, 아이디·패스워드 공유 문제 해결책”

- 아이디, 패스워드 공유하지 않고 하나의 계정으로 다수 사용자가 접속 가능 - 실제 접속자 구분은 일회용 랜덤코드로 가능, 명확한 책임소재 구분

기업 내 계정 공유로 인한 정보유출 사고, 보안 이슈 등이 끊임없이 발생하고 있다. 과거 A기업은 아이디, 비밀번호를 외주업체 직원과 공유하면서 관리가 제대로 되지 않는 허술한 보안으로 이슈가 된 적이 있고, 현재도 많은 기업에서 업무 특성 등을 이유로 공유가 이루어진 것이 현실이다. 하지만 전자금융감독규정에서도 ‘사용자 계정의 공동 사용이 불가피한 경우에는 개인별 사용내역을 기록·관리하여야 한다’고 규정하는 등 관리·감독 대상이 되기 때문에 기업의 정책적·시스템적 조치가 필요하다.

코리아엑스퍼트(대표 박규호)는 이러한 계정공유 이슈를 ‘가상계정’이라는 개념으로 해결하는 IRUKEY-VA(IRUKEY Virtual Account)를 소개하고 있다.

VA(Virtual Account, 이하 가상계정)는 아이디, 패스워드를 공유하지 않고도 하나의 계정으로 다수의 사용자가 시스템에 접속할 수 있는 계정 부여 기술이다. 가상계정은 기업 내 계정 공유를 방지할 수 있고, 공유가 불가피한 경우에도 실 접속자를 확인할 수 있어 보안사고 발생 시 책임소재 규명에 효과적이다. 이때 실 접속자를 구분하는 건 IRUKEY(Identity, Random, Unique Key, 이하 아이루키)의 역할이다.

가상계정 사용자는 시스템 접속 시에 아이루키를 사용하게 되는데, 아이루키는 스마트폰 앱에서 제공되는 일회용 랜덤코드이다. 통신 없이 앱에서 자동 생성되어 암기할 필요가 없고, 보고 입력하거나 QR 스캔을 하는 등 모바일/PC/태블릿별 환경에 따라 편리한 인증방식을 제공한다.

아이루키 가상계정은 이미 보험사 법인대리점에 적용되어 아이디, 비밀번호 공유 이슈에 대비하고, 비밀번호 암기의 불편함을 해소하는 역할을 하고 있다. 현재 대형 생명보험사, 손해보험사에서 효과적으로 활용하고 있으며, 대리점 운영 기업, 법인인증서를 사용하는 기업 등에서도 도입을 적극 검토하고 있다.

<권준 기자> editor@boannews.com [기사원문 바로가기]

Comments


bottom of page