국가 공인 1등급 보안 ‘GS 인증’ 한글·영문 증명서.
TSID 제공
TSID 제공
GS는 ‘Good Software’의 약자로 소비자와 기업이 우수한 소프트웨어(SW) 제품을 믿고 쓸 수 있도록 일련의 시험 테스트 과정을 거쳐 일정한 수준의 품질을 갖춘 SW 제품에 국가가 부여하는 인증제도다. 문서심사만으로 인증을 부여하는 여타 인증제도와 달리 실제 운영환경으로 테스트베드를 갖추고 프로그램, 제품설명서, 사용자 매뉴얼, 보안성 등 철저한 제품 시험을 통해 품질을 인증한다.
또 ISO 국제 표준에 따라 SW의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등을 종합 평가하고 그 품질을 국가가 인증한다. GS 인증은 조달청 계약 체결 및 나라장터 등록, 공공기관의 GS인증 제품 우선구매 대상 지정 등의 필수 기준으로 공공시장 활로 개척의 중요 분기점으로 여겨진다. GS 인증 1등급 제품은 정부 기관 및 공공기관 가· 나·다급에서 사용해도 된다는 국가 공인 인증으로, 법령에 의해 도입 공무원의 업무 면책이 보장된다.
TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 쓰리 스텝 인공지능(AI) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. TSID 장애인인증센터는 문화체육관광부 국립장애인도서관과 서비스 협약을 체결했고 장애인인권센터, 킥보드 충전 숨 스테이션 앱, 조선일보 월간조선 뉴스룸에 적용돼 안전하게 사용되고 있다.
TSID는 “키값 관리가 필요 없는 최초의 기술”이라며 “기존 인증은 온라인만 가능했지만 ‘비고정값 사용자 식별/검증/인증 시스템’은 온·오프라인 모두 가능하다”고 설명했다. 키값 관리가 필요 없다는 것은 계정 접속 권한(아이디·비밀번호) 탈취가 불가능해 개인정보 유출이나 해킹, 도용 등의 사고를 근본적으로 차단할 수 있다는 뜻이다.
특히 TSID 인증센터는 2022년 11월 1일부터 올해 4월까지 필드 테스트 결과 세계 각국 해커와 북한 해커로부터 약 200만건 이상 공격을 받았음에도 공격 흔적만 남았을 뿐 모두 실패한 것으로 전해졌다.
TSID는 한국인터넷진흥원(KISA)의 ‘신기술 신속확인’ 기술로 검증돼 산업통상자원부가 주관하는 신기술(NET) 인증도 획득해 정부 우선구매제품으로 조달청에 등록하는 절차를 진행하고 있다.
‘비고정값 사용자 식별/검증/인증 시스템’이 탑재되면 가짜 URL이나 복제된 홈페이지로 개인정보를 해킹하는 ‘파밍(Pharming)’도 차단된다.
회사 관계자는 “아이디나 비밀번호 없이 비고정값 알고리즘으로 인증되는 신기술이라 국가 공인 인증 평가항목이 없어 인증을 받기까지 우여곡절이 많았다”면서 “때로는 사기꾼으로 모함까지 받는 등 위기도 있었지만, GS 인증 1등급을 획득하며 돌파구를 찾게 됐다”고 전했다. TSID에 따르면 서울시, 강남구, 서초구 등 공공기관과 도입 논의가 시작됐고, 금융기관과 대기업의 도입 문의가 이어지고 있다.
TSID는 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도, 베트남 등에서도 국제특허를 획득했고, 2021년 6월 미국 대통령상을 수상해 주목을 받았다. 특히 DB손해보험과 재보험사의 검증을 통과해 만약 해킹·도용 피해가 발생해도 인증기술 최초로 보상받을 수 있는 보험상품도 마련됐다.
TSID㈜의 윤승권 대표는 “TSID는 기원전 450년쯤부터 약 2500년 동안 사용된 아날로그 방식의 ‘고정값’ 암호체계를 5G 시대에 가장 적합한 ‘양방향 비고정값 사용자 식별/검증/인증’ 암호체계로 바꾸는 데 성공했다”면서 “초연결 사회 도래를 앞두고 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 주목받을 수 있는 기술이 세상에 나온 것“이라고 강조했다.
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지