소프트포럼, 모바일 인증기술 2건 특허 획득

소프트포럼(대표 이경봉)은 비밀번호 노출 위험성을 줄인 모바일 사용자 인증 기술 2건에 대한 특허를 획득했다고 29일 밝혔다.

이 특허 기술들은 개인의 ID와 비밀번호를 요구하는 모바일 및 PC의 모든 웹 페이지 상에서 개인 정보를 보다 안전하게 지킬 수 있게 해준다.

회사측에 따르면 새 특허기술은 '키 입력 보안 시스템 및 이를 이용한 방법'으로 키보드로 입력하는 내용을 가로채는 '키로깅'을 방지하기 위한 인증 솔루션이다.

웹 사이트 접속시 ID는 제1 디바이스(PC, 태블릿, 스마트폰 등)에 입력하고, 비밀번호는 지정된 제2 단말기(스마트폰, 태블릿 등)에 입력해 사용자를 인증한다. 금융 거래뿐만 아니라 인터넷 사용 시 빈번하게 입력하는 비밀번호를 추가 프로그램을 설치하지 않고 제2 단말기를 통해 전송해 비밀번호 유출 위협을 막는다.

현재 이 기술은 소프트포럼의 투채널 솔루션인 '제큐어 투채널'에 적용됐다. 멀티브라우저, 키보드, 가상 키보드 및 모바일, 임베디드 장비의 키 입력 등 대부분의 입력 장치 보안 채널에 적용이 가능해 향후 다양한 솔루션에 확장이 가능하다. 키로깅이 PC에서 모바일 단말기로 확대되고 있는 만큼, 향후 모바일 인증을 크게 강화시킬 수 있는 솔루션으로 기대를 모으고 있다.

또 다른 특허 기술인 '색상 코드에 기초한 사용자 인증 장치 및 방법'은 문자나 숫자를 사용하는 비밀번호에 색상코드를 추가로 지정하는 방식이다. 비밀번호 생성 시 문자와 색상을 정하고, 이후 비밀번호 입력 시 문자와 색상 코드 값을 조합해 비밀번호 검증 및 사용자 인증을 수행한다.

이 기술은 PC뿐만 아니라 모바일 사용자들이 직접 입력하는 모든 비밀번호 입력창에 적용이 가능하며, 숫자와 알파벳 등의 문자열로만 구성된 비밀번호보다 노출의 위험성을 크게 줄일 수 있다는 장점이 있다.

소프트포럼은 데이터 노출 방지 강화를 위해 기존 제큐어 스마트, 제큐어웹 등의 제품에 이 기술을 탑재할 계획이다.