“보안기능을 강화한 ‘움직이는 QR코드(동적 QR)’를 이용하면 스마트폰만으로 본인 인증이 가능하지요. 가령 출근할 때 사원증 카드를 챙겨야 하는 번거로움 없이 출입 게이트에 스마트폰을 찍고 손쉽게 통과할 수 있습니다.”
보안·인증 소프트웨어 기업 펀앤뉴의 이진영(36·사진) 대표는 3일 서울경제와의 인터뷰에서 “점차 기업들이 QR코드를 이용한 보안의 효율·편리성을 인식하게 되면 관련 시장도 커질 것”이라며 이같이 말했다.
펀앤뉴가 개발한 ‘다이내믹QR(DQR)’은 말 그대로 움직인다. 스마트폰 화면에 띄워진 사각형 QR의 패턴을 이루는 수많은 점이 끊임없이 위치를 바꾸며 변신한다. 이렇게 만든 것은 QR코드가 대중적이고 편리하지만 화면을 찍거나 캡처해 복사할 수 있는 취약점을 가진 탓에 신분증으로 사용할 수 없기 때문이다. 펀앤뉴는 화면에 진본 데이터와 더미(가짜) 데이터가 쉼 없이 번갈아 나타나도록 하고 이를 읽는 리더기가 진본을 찾아내 암호를 푸는 방식으로 이 같은 보안 문제를 해결했다.
이 대표는 “동적 QR코드는 보통 1초에 5~10번 정도 바뀐다”며 “또 진본 데이터에는 시간 기반의 일회용비밀번호(OTP)까지 넣어 암호화해 동영상으로 QR을 촬영하더라도 복사·위변조가 사실상 불가능하다”고 설명했다.
동적 QR은 지난달 서울 강남 코엑스에서 열린 패션업체 한섬의 판매행사에 적용됐다. 행사에서 신종 코로나바이러스 감염증(코로나19) 예방을 위해 입장인원 제한 및 인증절차가 이뤄졌는데 동적 QR이 비대면 출입자 확인 시스템으로 활용된 것이다. 이 대표는 “현재 클럽·노래방 등을 갈 때 의무적으로 찍어야 하는 QR코드는 15초로 사용제한 시간을 두고 있지만 이 틈을 타 복제할 개연성도 있다”며 “동적 QR은 이 같은 시도를 원천 차단할 수 있는 도구”라고 강조했다.
동적 QR은 지난해 국내 특허등록을 완료했고 일본에도 특허출원을 마쳤다. 안드로이드폰·아이폰·태블릿PC 등 모든 모바일 디바이스를 비롯해 PC용 웹, 모바일 웹에도 활용될 수 있다.
이 대표는 “최근 동적 QR을 문의하는 기업들이 늘었다”며 “펀앤뉴가 기존에 개발한 모바일 기능제어 시스템(MDM)과 동적 QR을 연동한 신분 인증, 보안 솔루션을 기관·기업체에 확대 공급할 것”이라고 말했다. 펀앤뉴가 국방과학연구소, 공군 제20 전투비행단을 비롯
해 국내 대형 정유업체 공장, 반도체 기업 등에 공급한 솔루션은 직원·방문자의 신분 인증과 함께 건물 내 스마트폰의 카메라·녹음기·테더링 등을 통제·해제해 내부 기밀정보 유출을 막는 보안기능을 지원한다.
경희대에서 컴퓨터공학을 전공한 이 대표는 고려대 석사를 마친 직후인 지난 2012년 펀앤뉴를 설립했다. 그가 창업 결심을 굳힌 것은 대학원 때로, 연구실에서 뇌파측정 기술을 이용한 사업화를 준비하면서 아이디어를 현실화하는 즐거움에 눈을 떴기 때문이다. 창업 후 기업 네트워킹, 소상공인 채널 커뮤니티 서비스 사업 등에 주력한 그는 2014년 국방과학연구소의 MDM 용역 수주를 계기로 본격적으로 보안 솔루션에 도전했다.
이 대표는 “직장·집·생활시설 등을 출입·이용하는 데 스마트폰 하나로 모두 해결하는 게 연구개발 목표”라며 “스마트시티·스마트팩토리에 최적화된 ‘모바일 전자키’ 기업으로 성장할 것”이라고 덧붙였다.
/박현욱기자 hwpark@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >