이스톰의 ‘IPOTP 서비스’, 제9회 대한민국 인터넷대상 시상식서 미래부 장관상 수상

이스톰의 ‘IPOTP 서비스’, 제9회 대한민국 인터넷대상 시상식서 미래부 장관상 수상

이스톰(대표 우종현)이 ‘IPOTP 서비스’(www.ipotp.com)가 지난 24일 개최된 제9회 대한민국 인터넷대상 시상식에서 미래창조과학부 장관상을 수상하는 영예를 안았다.

IPOPT서비스는 스마트폰의 IP주소를 기반으로 한 모바일 OTP서비스로, 온라인 서비스에 로그인 시 정보가 유출될 수 있는 기존 OTP의 한계를 넘어 신종 금융 사기까지 예방할 수 있다는 점에서 그 기술력을 인정 받았다.

하드웨어 OTP 동글의 경우 도입 비용이 발생하고 휴대가 불편하여 분실의 위험이 컸으며, 일반적인 모바일 OTP앱의 경우도 피싱이나 복제가 되면 쉽게 도용될 가능성이 있었다.

하지만 스마트기기 고유값과 통신사의 IP주소를 이용하여 OTP키를 생성하는 IPOTP앱은 국제 및 국내 표준 OTP 기술위에 4가지 차별화된 모바일 기술을 보강하여 개발돼 기존 OTP의 단점을 해결했다.

먼저 ‘복사구동방지기술’은 OTP가 복제돼 도용의 위험이 있을 경우 구동되지 않도록 하는 기술이다. 또 ‘서비스검증 OTP기술’은 서비스 주체에서 제공받은 OTP번호와 IPOTP앱에서 표시된 OTP번호가 동일한지 확인하여 서비스를 제공하는 주체가 정상인지 검증하는 역OTP 서비스로, 파밍 공격을 예방한다.

뿐만 아니라 ‘거래연동 OTP기술’로 거래자의 이름과 거래 금액을 재차 확인하여, 해킹으로 거래정보가 변조되는 메모리해킹공격을 막을 수 있다. 그리고 스마트폰을 원격에서 제어하거나 화면을 읽는 해킹공격은 ‘네트워크 매체분리형 OTP기술’을 통해 차단할 수 있다. 스마트폰의 비행기 탑승 모드에서만 작동하도록 개발됐기 때문에 네트워크가 연결되면 모든 데이터를 삭제하고 스스로 작동을 종료한다.

4가지 기술로 차별화를 둔 IPOTP 서비스는 금융권뿐 아니라 소중한 계정 정보를 다루는 곳이라면 어느 곳에나 적용하여 사용 가능하다.

우종현 대표는 “IPOTP 서비스를 통해 파밍, 피싱과 같은 신종금융사기를 예방하고, 나아가 계정정보를 다루는 모든 인터넷 서비스에서 로그인 시 안전하게 이용했으면 좋겠다“며 “건강한 사회를 만들자는 차원에서 개발하게 되었는데 이렇게 정부로부터 인정받게 되어 정말 뜻 깊고 영광스럽다”는 수상 소감을 밝혔다.