안랩(대표 김홍선)은 25일 사용자 이름(ID)과 비밀번호에 더해 자신의 위치정보까지 본인인증에 활용하는 기술 특허를 등록했다고 밝혔다.
안랩이 낸 특허명은 ‘휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체’이다.
이 특허는 사용자가 PC를 이용해 기업 시스템이나 관공서의 그룹웨어 등 보안이 필요한 서비스를 이용하기 위한 서버에 접속할 때, 기존의 사용자이름(ID)과 비밀번호 입력방식에 '위치정보 확인'이라는 본인인증요소를 더하는 방식을 사용했다.
안랩은 기업이나 기관 등 정보보안이 중요한 곳에서 ▲사내 통신 시 메시지를 복사해 재전송해 승인된 사용자로 오인하게 만드는 재전송 공격(Replay Attack) ▲회사나 기관과 멀리 떨어진 곳에서 이뤄지는 화면 원격 불법 캡처(shoulder surfing) ▲무선인터넷 액세스포인트(AP)를 날조해 정당한 사용자인 것처럼 속여 시스템에 접근하는 액세스포인트 스푸핑(access point spoofing) 등의 공격을 효과적으로 방어할 수 있다고 설명했다.
예를 들어 사용자가 자신이 소속된 기업, 기관의 시스템에 로그인하기 위해서 ID와 비밀번호를 입력한 뒤, 미리 지정해놓은 스마트폰 등 휴대용 단말기로 와이파이, 블루투스 연결로 휴대 단말 ID 일치여부, 미리 설정해놓은 허가받은 위치인지 여부를 확인하는 방식이다.
관련기사
- 안랩 주가 내림세, “안철수 효과 경계해야”2012.07.25
- 안랩, 미국 진출 ‘틈새공략’ 승부수2012.07.25
- 안철수 테마주, 안랩 주가 급등...투자 주의보2012.07.25
- 안랩, 상반기 매출 552억...1천억 시대 순항2012.07.25
이 중 하나라도 일치되지 않으면 로그인이 불가능하다. 이 과정에서 휴대 단말기의 근거리 무선통신은 자동으로 선택되고 인증 후에는 꺼지므로 사용자가 일일이 설정할 필요가 없고, 배터리의 소모도 최소화할 수 있다고 안랩은 밝혔다.
조시행 안랩 연구소장은 “기업이나 기관의 내부시스템 접근에 대한 공격은 나날이 고도화 되고 있고, 피해를 입은 조직은 존폐가 위협받을 정도”라며 “이 특허를 통해 사용자 확인방법을 더욱 까다롭게 만들어 보안성을 강화했으며, 향후 이 기술을 자사의 제품에 도입할 예정이다”고 강조했다.
