소프트포럼이 이번에 등록한 '키 입력 보안 시스템 및 이를 이용한 방법'이라는 특허 기술은 키로깅(키보드에 입력되는 데이터를 가로채는 해킹기법)을 방지하는 인증 솔루션이다. 웹 사이트 접속시 ID는 제1 디바이스(PC, 태블릿, 스마트폰 등)에 입력하고 비밀번호는 지정된 제2 단말기(스마트폰, 태블릿 등)에 입력해 사용자를 인증한다. 금융 거래뿐만 아니라 인터넷 사용시 빈번하게 입력하는 비밀번호를 추가 프로그램을 설치하지 않고 제2 단말기를 통해 전송함으로써 비밀번호 유출을 원천 봉쇄할 수 있다.
현재 이 기술은 소프트포럼의 투채널 솔루션인 제큐어 투채널(Xecure 2CH)에 적용돼 있다. 멀티브라우저, 키보드, 가상 키보드 및 모바일, 임베디드 장비의 키 입력 등 대부분의 입력 장치 보안 채널에 적용이 가능해 향후 다양한 솔루션에 확장이 가능하다. 키로깅이 PC에서 모바일 단말기로 확대되고 있는 만큼 향후 모바일 인증을 크게 강화시킬 수 있는 솔루션으로 기대를 모으고 있다.
소프트포럼의 또 다른 특허 기술인 '색상 코드에 기초한 사용자 인증 장치 및 방법'은 문자나 숫자를 사용하는 비밀번호에 색상코드를 추가로 지정하는 방식이다. 비밀번호 생성시 문자와 색상을 정하고 이후 비밀번호 입력 시 문자와 색상 코드 값을 조합해 비밀번호 검증 및 사용자 인증을 수행한다.
이 기술은 PC뿐만 아니라 모바일 사용자들이 직접 입력하는 모든 비밀번호 입력창에 적용이 가능하며 숫자와 알파벳 등의 문자열로만 구성된 비밀번호보다 노출의 위험성을 크게 줄일 수 있다는 장점이 있다.
소프트포럼은 데이터 노출 방지 강화를 위해 기존 제큐어 스마트(XecureSmart), 제큐어웹(XecureWeb) 등의 제품에 이 기술을 탑재할 계획이다.
이경봉 소프트포럼 대표이사는 "이번에 등록된 2건의 기술 특허는 모바일과 PC 양 단에서 사용이 가능하다는 것이 특징"이라며 "이에 따라 사용자들은 ID와 비밀번호를 요구하는 모든 환경에서 소프트포럼의 기술을 사용해 안전하게 개인정보를 보호할 수 있게 될 것이고 특히 모바일 보안 수준을 향상시키는 데 일조할 수 있을 것"이라고 말했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
