[아이오써티 시스템 아키텍처]
아주경제 김봉철 기자 = 데이터보안과 IT재해복구 개발사 이노티움은 ‘Non-ActiveX’ 기반으로 다양한 모바일과 PC OS(운영체계) 및 멀티 브라우저 환경에서 아이디와 패스워드를 동시에 일회용 랜덤값으로 인증하는 핀테크 솔루션을 출시했다고 2일 밝혔다.
자사의 특허 기술로 개발한 ‘아이오써티(ioCERTi)’는 사용자가 1회용 보안 로그인할 때 별도의 스마트폰을 사용하거나 PC에 인증 프로그램을 설치하지 않고 서버에서 자동으로 지시하는 랜덤값 문자를 자신의 아이디 혹은 패스워드와 혼합해 입력하는 방식을 채택했다.
또 입력하고 서버로 전달하면 서버는 지시 문자를 제외한 입력값을 자동 추출한 후 로그인을 수행하는 개념이다. 서버 보안 관리자의 보안 레벨 정책에 따라 랜덤값 위치와 수치를 정할 수 있다.
아이오써티는 ActiveX를 사용할 수 없는 윈도우10 환경에서 키보드 후킹, API 후킹, 메모리 해킹, 패킷 후킹으로부터 ID와 패스워드를 보호할 수 있다.
아울러 일정기간 마다 아이디 혹은 비밀번호의 변경이 필요 없으며, 별도의 인증용 스마트폰과 인증 프로그램이 불필요한 간편 보안인증 솔루션이다.
이형택 이노티움 대표는 “아이오써티는 보안인증 대상 서버에 설치하기만 하면 바로 사용 가능하다”면서 “일회용 인증 보안 강화가 필요한 클라우드 플랫폼, 정부 및 지자체 전자민원 사이트, 군 포털 사이트, 인터넷 포털과 쇼핑몰, 온라인 게임 사이트, 기업의 ERP와 그룹웨어의 인증보안의 수준을 두 단계는 높일 수 있다”고 말했다.
자사의 특허 기술로 개발한 ‘아이오써티(ioCERTi)’는 사용자가 1회용 보안 로그인할 때 별도의 스마트폰을 사용하거나 PC에 인증 프로그램을 설치하지 않고 서버에서 자동으로 지시하는 랜덤값 문자를 자신의 아이디 혹은 패스워드와 혼합해 입력하는 방식을 채택했다.
또 입력하고 서버로 전달하면 서버는 지시 문자를 제외한 입력값을 자동 추출한 후 로그인을 수행하는 개념이다. 서버 보안 관리자의 보안 레벨 정책에 따라 랜덤값 위치와 수치를 정할 수 있다.
아이오써티는 ActiveX를 사용할 수 없는 윈도우10 환경에서 키보드 후킹, API 후킹, 메모리 해킹, 패킷 후킹으로부터 ID와 패스워드를 보호할 수 있다.
아울러 일정기간 마다 아이디 혹은 비밀번호의 변경이 필요 없으며, 별도의 인증용 스마트폰과 인증 프로그램이 불필요한 간편 보안인증 솔루션이다.
이형택 이노티움 대표는 “아이오써티는 보안인증 대상 서버에 설치하기만 하면 바로 사용 가능하다”면서 “일회용 인증 보안 강화가 필요한 클라우드 플랫폼, 정부 및 지자체 전자민원 사이트, 군 포털 사이트, 인터넷 포털과 쇼핑몰, 온라인 게임 사이트, 기업의 ERP와 그룹웨어의 인증보안의 수준을 두 단계는 높일 수 있다”고 말했다.
![[날씨] 황사 걷히고 낮 최고 기온 16도…완연한 봄 날씨](https://image.ajunews.com/content/image/2025/03/14/20250314174026298202_388_136.jpg)
![[슬라이드 포토] 故 휘성, 영정 사진 속 환한 미소](https://image.ajunews.com/content/image/2025/03/14/20250314131052257994_518_323.jpg)
![[포토] 홈플러스, 정산 대금 3400억 지급…현금 1600억 보유](https://image.ajunews.com/content/image/2025/03/14/20250314104411947330_518_323.jpg)
![[포토] 최재해 감사원장, 기각 후 업무 복귀](https://image.ajunews.com/content/image/2025/03/13/20250313120924594304_518_323.jpg)
![[포토] 국민의힘, 헌재 앞 기자회견](https://image.ajunews.com/content/image/2025/03/13/20250313120803802996_518_323.jpg)
