“펀앤뉴 DQR, DID 시장 엔드포인트 보안 해법으로 제시"
상태바
“펀앤뉴 DQR, DID 시장 엔드포인트 보안 해법으로 제시"
  • 전유진 기자
  • 승인 2021.07.07 09:29
  • 댓글 0
이 기사를 공유합니다

이진영 펀앤뉴 대표이사

모바일 신분증 시장은 현재 블록체인 기반 분산 신원 인증(DID) 기술로 분산 식별자를 활용하고 있다. DID는 신원 확인 과정에서 개개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징으로, ‘신뢰할 수 있는 제3 기관’의 중앙 서버가 아닌 개인 스마트폰, 태블릿, 컴퓨터 등 개인 기기에 분산시켜 관리하고 위변조 불가능한 블록체인 기술을 활용해 진위를 기록하는 것을 목표로 한다. 모바일 신분증의 특성상, 다른 기기로 해당 신분증을 인식하고 확인하는 절차가 요구된다. 이에 국내의 많은 DID 업체들은 ‘QR 코드’를 활용하고 있다.

그러나 QR 코드는 많은 정보를 기기 간에 손쉽게 전달하기에 적합하지만, 복사가 쉬워 신분증으로 활용하기에는 어려움이 있다. QR 코드 외에도 블루투스 신호를 활용하거나, NFC를 활용하는 방식 등이 있지만, 모두 외부에서 손쉽게 해킹해 복사할 수 있다. 따라서 모바일 신분증에는 저장된 사용자의 정보를 안전하게 전달할 수 있는 기술이 필요하다. 이에 대한 해결책이 바로 펀앤뉴의 움직이는 QR 코드 ‘DQR(Dynamic QR)’이다.

 

기존 QR 15초 사이에도 해킹 가능, 해법은 ‘DQR’

코로나19가 급격히 확산되면서 건물 입구에서 출입자 명단을 작성하는 것은 이제 일상이 됐다. 그러나 방문자의 이름, 연락처, 거주지 등의 개인정보는 고스란히 다음 사람에게 노출돼 개인정보 유출의 위험성이 존재한다. 이에 물건 바코드를 찍듯 본인의 QR을 등록하는 방법이 대안으로 등장했다. 그렇다면 네모 칸 안의 내 정보들은 과연 안전하다고 말할 수 있을까?

최근 일반적으로 사용되고 있는 출입 인증용 QR 코드에는 사용자의 개인정보가 직접 담겨있는 것은 아니다. 우리가 보는 QR은 사용자의 개인정보가 저장된 서버로 연결되는 일종의 키(Key) 값인 셈이다. 즉, 단순히 QR만으로 사용자의 이름, 거주지, 전화번호를 알아낼 수는 없지만, 사용자 행세를 할 수는 있다. 기존의 출입용 QR을 제공하고 있는 업체들은 보통 15초의 제한 시간을 둔다. 다른 사람의 QR을 사용해 출입 사실을 속이거나 근처의 타인이 도용할 위험을 낮추기 위함이다. 그러나 15초란 시간은 해당 QR을 캡처해 다른 사람에게 메시지로 보내고 받은 사람이 이용하기에 불가능한 시간이 아니다. 보안 소프트웨어 기업 펀앤뉴는 1초에도 QR이 몇 번이고 변하는 DQR 기술을 해결책으로 제시한다.

“DQR은 움직이는 QR 코드로, 진본 데이터와 여러 개의 가본 데이터가 번갈아 출력된다. 진본 데이터 내부에는 OTP 값을 포함하도록 구성했으며, 진본 데이터도 암호화된 값으로 계속해서 변경되기 때문에 공격자들은 진본 데이터와 가본 데이터를 구별하기가 어렵다. 따라서 데이터값에 대한 복사 및 위변 조가 불가능하다고 말할 수 있다”

 

자체 기술 DQR 기반으로 한 펀앤뉴의 다양한 제품군

“펀앤뉴는 IT 기업으로 안드로이드, iOS 앱 개발 인력과 서버 및 웹 개발, 임베디드 시스템 기반 등 다양한 소프트웨어(SW)를 개발한다. 자체 제품인 출입 관리 솔루션 DQR PASS와 MDM(Mobile Device Management, 모바일 단말기 원격 통제 시스템) 모바일 보안 솔루션인 SCID Guardian을 보유하고 있으며, 벤처기업인증, 이노비즈인증, SW사업자인증, 기업부설연구소, 청년친화강소기업, 병역특례업체, 직접생산확인증명 등의 인증을 보유하고 있다. 또한, 펀앤뉴는 3개의 등록 특허와 6개의 출원 특허를 보유하고 있다. 이 중 2개의 특허는 각각 일본과 중국에서 출원했다”

펀앤뉴는 특히, DQR 등 자체 특허 기술들을 바탕으로 고유의 제품군을 구성해 시장에 선보이고 있다. 웹, 앱, 임베디드 시스템, 스마트워치, 게임 및 자사 솔루션 전용 하드웨어 개발 등 다양한 분야의 개발 경험을 토대로 신규 제품의 기획 및 개발을 수행하고 있다.

DQR PASS는 모바일 신분증 기반의 출입 관리 시스템으로, DQR 인식이 가능한 전용 HW를 협력사를 통해 개발·보유하고 있다. 스마트폰 앱(안드로이드, iOS)에 출력된 DQR 신호를 전용 HW로 리딩할 경우 출입문이 개폐되는 방식이다. 세종정부청사, 대기업, 반도체 기업 등에 납품되고 있으며, 애플 워치 용 앱을 개발해 스마트워치에 출력된 DQR을 통해 리딩할 수 있도록 지원하고 있다.

 

DQR SIGN은 온라인 서비스 간편 인증 시스템으로, 최근 더 다양하고 복잡해지는 애플리케이션 환경과 하이브리드 업무 수행 방식 등으로 기업 네트워크 보안에 있어 해법으로 제시된다.

“기업의 업무 환경과 중요한 데이터는 회사 내부뿐만 아니라 클라우드 환경으로 이미 빠르게 확장되고 있다. 이 가운데 DQR SIGN은 사용자 계정 보호 및 인증 경험을 개선하고 안전한 인증 환경을 제공한다”

DQR SIGN은 먼저, 웹에 출력된 DQR을 사용자 앱으로 스캔해 자동으로 로그인할 수 있도록 지원한다. 펀앤뉴에서 개발한 DQR PASS의 관리자 인증 용도 또는 사용자의 인증 용도로 활용되고 있으며, ID/PW 기반의 로그인 방식에서 앱을 통한 스캔 형태로 변경해 ID/PW에 대해 설정하고 기억할 필요 없다. 스마트폰으로 안전하게 로그인할 수 있도록 지원하는 것이다.

펀앤뉴는 또 모방된 피싱 사이트로 사용자 개인정보를 탈취해 사용자에게 피해를 주는 사건이 다수 발생하는 것에 대항하는 방법으로 DQR을 활용해 웹 사이트의 정품 사이트 여부를 판별할 수 있도록 하는 솔루션 '브랜드지킴이'를 텔게이트에 공급하기도 했다. 브랜드지킴이는 DQR 기술을 통해 고객이 브랜드 기업의 정품 인증 사이트가 아닌 불법 피싱 사이트로 인한 금전적 피해의 위험과 개인정보 유출을 방지한다.

펀앤뉴의 DQR 코드가 적용된 이미지, QR 이미지를 촬영하면 해당 사이트의 공식 판매점 여부 확인이 가능하다 (출처: SK magic 홈페이지)
펀앤뉴의 DQR 코드가 적용된 이미지, QR 이미지를 촬영하면 해당 사이트의 공식 판매점 여부 확인이 가능하다 (출처: SK magic 홈페이지)

이 외에도 펀앤뉴는 다양한 기술들을 바탕으로 자체 제품군을 구성해 시장에 선보이고 있다. 특히, 스마트 기능 제어 솔루션은 기존의 MDM과 다르게 개인정보를 최소화하며 핵심 기능만을 제어하는 모델로 개발을 시작했다. 현재까지 SK 이노베이션 등 국내 에너지, 반도체 기업 등으로 납품했으며, 공군20전투비행단과 국방과학연구소에도 납품한 바 있다.

SCID Guardian: 스마트폰 기능 제어 솔루션으로 기관 또는 기업 내부에서 출입하는 임직원과 방문자들을 대상으로 스마트폰의 일부 기능(카메라 등)을 제어하는 솔루션이다. 카메라가 제어되어 사용이 불가능한 상태에서는 ‘보안 촬영’ 기능을 제공해 촬영 시 사진 데이터 위에 사용자 고윳값으로 워터마크 처리 후 내부망에 있는 서버로 망연계를 통해 전송하고 스마트폰 내부에서 사진 데이터를 삭제하는 형태로 구성해 업무 용도로의 안전한 사진 촬영을 지원한다.

안전 재난 관리 솔루션: 기관 또는 기업 내부에 출입하는 임직원과 방문자들을 대상으로 사업장 내부에 문제가 발생했을 때 해당 문제 지역을 관리자 시스템에서 지도 기반으로 선택할 수 있도록 지원한다.

SCID SPOT: 비인가 무선 신호 탐지 솔루션을 개발해 탑재한 임베디드 장비로 라즈베리 파이 기반으로 자체 개발했다. 국방과학연구소에 납품됐으며 이 기기를 사용해 비인가 무선 신호를 지향성 안테나를 활용해 탐지하도록 지원한다.

SCID IMS: SPOT, Guardian을 통한 사용자 정보 및 비인가 무선 신호 탐지 정보와 WIPS 신호를 통해 수집된 인가/비인가 무선 신호들에 대한 통합 관제 시스템으로 개발했다.

SCID DMS: 기업·기관 내 연구 자료 및 문서 통합 관리 솔루션으로 웹 시스템상에서 무기 체계 관련 연산 및 특화 그래프 출력 기능 등을 지원한다.

 

DQR NFT, 온라인뿐 아니라 오프라인도 P2P 토큰 거래 지원

“펀앤뉴는 블록체인 기반의 NFT(Non-Fungible Token, 대체 불가능한 토큰) 기술에 관심을 갖고 최근 NFT 토큰을 활용한 디지털 콘텐츠 거래 및 보유가 가능한 애플리케이션을 개발했다”

재밌고 새로운 것을 만들어 세상을 바꾸고 싶었다는 이 대표는 이러한 원동력을 기반으로 'DQR NFT’ 기술을 개발했다고 밝혔다. 펀앤뉴는 이더리움 플랫폼의 ERC-721 토큰을 활용해 애플리케이션을 개발했다. 지갑 기능을 함께 제공해 현재 보유하고 있는 이더리움 자산과 NFT 토큰 내역을 조회할 수 있도록 구성했다.

재밌는 점은, 온라인을 활용한 토큰 거래뿐 아니라 오프라인에서의 P2P 토큰 거래를 지원한다는 점이다. 펀앤뉴의 특허 기술인 DQR을 도입해 안전한 토큰 거래가 이루어질 수 있도록 했다.

DQR NFT 앱 화면. 온라인 거래 외 사용자 간의 오프라인 NFT 거래도 지원한다.

펀앤뉴의 NFT 거래 플랫폼은 안드로이드 애플리케이션에서 이미지 콘텐츠들을 NFT 토큰화 및 거래할 수 있도록 지원한다. NFT 발행 및 판매를 위해 이미지 콘텐츠들을 업로드하는 순간 토큰이 발행되며, 거래 금액을 설정할 수 있다. 설정된 금액은 향후 수정이 가능하다. 또한 앞서 언급했듯, 이더리움 지갑 기능을 함께 지원해 보유하고 있는 이더리움과 NFT 토큰 목록을 조회할 수 있어 거래와 자산 관리가 한 번에 이루어지도록 한다. 이더리움의 현재 가격은 거래소 응용 프로그램 인터페이스(API)를 통해 받아 실시간으로 동기화하고 있다.

펀앤뉴에서 개발한 DQR NFT 기술은 2021년 6월 23일부터 25일까지 코엑스에서 개최되는 ‘스마트테크코리아’를 통해 처음으로 선보일 계획이다(편집자 주: 본 인터뷰는 6월 17일 진행됐다). 전시회에서 시연은 펀앤뉴 회사 내부에 구축한 이더리움 로컬넷 환경으로 구성해 토큰 결제를 빠른 속도로 가능하도록 할 예정이다.

“새롭게 개발한 ‘NFT 마켓’을 도입하고자 하는 기업들에 소스 코드를 포함해 컨설팅과 함께 판매할 계획이다. 현재 펀앤뉴 는 이더리움 외 클레이튼을 활용한 NFT 거래 기술을 추가로 개발하고 있다”

 

향후 계획에 대해서 이 대표는 DQR 기술은 현재 모바일 신분증 등 사용자 인증이 필요한 상황에서 활발하게 활용되고 있으며, 펀앤뉴는 향후 결제 시스템에 이를 응용해 본격 상용화할 예정이라고 밝혔다.

또한, 국내 DID 시장에서 엔드포인트 보안의 방안으로 DQR 적용에 대한 문의가 이어지고 있는 가운데, 펀앤뉴 올 하반기까지 매출 500% 상승을 목표로 하고 있다고 전했다. 아울러, 서버단의 보안뿐만 아니라 실제 모바일 신분증을 활용할 사용자 시점에서의 보안으로 DQR의 활용이 가능하고 이와 같은 시장은 계속 활성화되리라 전망했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.