시큐브가 독자적 모바일인증 기술인 ‘Q인증’의 공급 사례가 증가 추세에 있다고 밝혔다.
Q인증 기술이란 악성코드에 의한 SMS탈취 공격, ARS 착신전환 공격 등에 대응하기 위해 QR코드 또는 인증번호를 받고 별도의 안전한 채널로 ‘일회용 보안랜덤값’을 받아 두 값을 연산한 결과인 ‘안전인증코드’를 전송해 사용자를 인증하는 기술로 QR코드 또는 인증번호가 악성코드 등에 의해 유출돼도 악의적으로 활용되는 것을 막을 수 있는 기술이다.
Q인증 기술은 다양한 핀테크 및 전자금융 서비스에 활용될 수 있도록 편리성과 보안성을 동시에 만족시킬 수 있는 인증 기술로 이미 GS인증 및 금융보안원 보안컨설팅을 받은 바 있어 금융뿐 아니라 공공·기업 등에 활용이 가능하다.
시큐브는 금융 및 공공부문에서 통합계정권한관리시스템 ‘아이그리핀(iGRIFFIN)’의 보안서비스를 받고 있는 다양한 서버 시스템 및 클라우드 시스템에 Q인증을 적용하는 사례가 증가하고 있다고 밝혔다.
아이그리핀은 실사용자를 정확히 식별할 수 있도록 복합인증체계(PKI, 생체정보, 스마트카드, OTP 등)를 시스템 접근에 적용해 사용자 식별의 신뢰성을 높여 실사용자 기반의 사용자행위감사, 실사용자 기반의 위험명령어 통제, 패스워드 노출 없는 계정권한위임 기능 등을 제공하는 제품으로 다양한 금융·기업·국방·공공 분야에 폭넓게 도입돼 있다.
홍기융 시큐브 대표이사는 “안전하고 편리한 Q인증 기술은 시스템 로그인 및 접근통제 분야뿐만 아니라, 각종 변경 승인·통제, 민감 개인정보 열람 승인·통제, DB 중요 데이타 변경·조회 승인·통제 등 다양한 업무분야에 폭넓게 적용될 것으로 기대된다”고 밝혔다.
