일본 시프트(SHIFT)가 QR코드 스캔만으로 원타임 패스워드(OTP) 인증을 완료하는 보안 단말 'QRtoken®'을 출시했다.
시프트는 시간 기반 일회용 비밀번호(TOTP) 기술을 활용해 자동으로 갱신되는 QR코드를 표시하는 보안 단말 QRtoken의 판매를 시작했다고 18일 발표했다.
이 제품은 기존 "숫자를 보고 직접 입력하는" 인증 방식의 번거로움을 QR코드 스캔이나 NFC 터치로 완전히 제거한 것이 특징이다. 강력한 보안 대책을 유지하면서도 현장 생산성을 떨어뜨리지 않는 시스템 구축을 지원한다고 회사 측은 설명했다.
시프트의 하마이 히로시 대표는 "기업의 보안 디지털 전환(DX)을 가속화할 것"이라고 강조했다.
QRtoken은 박물관·미술관 등 전시 현장에서 음성 가이드 기기 대여를 불필요하게 만들어 비용 절감과 위생 관리를 동시에 실현한다. 관람객이 자신의 스마트폰으로 NFC 터치나 QR 스캔을 통해 고부가가치 가이드 경험을 제공받을 수 있다.
또한 인기 상품 추첨 판매나 한정 캠페인에서 QR코드를 촬영해 원격지 동료에게 전송하는 '전매 목적의 조직적 응모'를 차단하는 용도로도 활용된다. 시간이 지나면 URL이 무효화되기 때문에 물리적으로 대량 응모를 저지할 수 있다.
시스템 개발 업계에서는 "보안 강화"와 "편의성(UX)" 양립이 큰 과제였다. 기존 OTP는 사용자가 숫자를 읽고 직접 입력하는 번거로움 때문에 이탈이나 실수를 유발했다.
QRtoken은 이러한 과제를 해결하는 디바이스로 시스템 통합(SI) 업체나 개발사와의 협력을 강화할 계획이다.
디지털 프로모션 분야에서는 SNS나 앱을 활용한 캠페인에서 QR코드 스크린샷 전송을 통한 '사칭'이나 '조직적 부정 응모'가 브랜드 신뢰성을 해치는 문제였다. QRtoken은 수초마다 변화하는 '동적 QR코드'를 물리 디바이스로 표시해 디지털 시책에 '물리적 장소 보증'을 부가한다.
제품은 용도와 설치 장소에 따라 3가지 모델로 출시됐다. 손바닥 크기의 표준 모델(PRO331)은 단4 건전지 3개로 장기간 작동한다.
물리 버튼으로 QR 갱신을 제어하는 수동 갱신 버튼 모델(PRO332B)은 '1인 1회' 엄격한 배포가 필요한 현장에 최적화됐다. 13.3인치 대형 전자 페이퍼를 탑재한 대형 디스플레이 모델(PRO333D)은 이벤트 회장 등 다수 인원 대상 표시에서도 높은 시인성을 확보한다.
제품은 한정 콘텐츠 배신, 스탬프 랠리, 디지털 포인트 부여, 근태 관리, 디지털 정리권, 스마트폰 오더 등 다양한 용도로 활용 가능하다.
QRtoken은 실용신안 등록 제3253552호를 취득했다. 시프트는 현재 도입 지원 캠페인을 진행 중이라고 밝혔다.