시큐브, 보안 취약 아이핀 불법거래·도용 원천 해결한다
상태바
시큐브, 보안 취약 아이핀 불법거래·도용 원천 해결한다
  • 이광재 기자
  • 승인 2015.02.26 14:34
  • 댓글 0
이 기사를 공유합니다

최근 아이핀 보안의 취약점이 알려지면서 시큐브의 본인인증 제품이 주목 받고 있다. 이에 시큐브는 ‘시큐브 Q인증’ 사업을 강화한다고 밝혔다.

아이핀(I-PIN)은 온라인상에서 주민번호 노출 없이 본인을 인증하는 수단으로 많은 사람들이 보안을 위해 사용하고 있다. 하지만 단순 SMS인증을 사용하는 통신사 본인확인 과정은 휴대전화에 악성코드가 설치돼 있는 경우 SMS 탈취 공격 등에 대응하기 어렵다는 단점이 지적되면서 사회적 문제로 대두되고 있다.

회사측은 “통신사 본인확인 과정에 시큐브 Q인증을 적용할 경우 SMS 탈취를 통한 악의적인 행위에 대응할 수 있기 때문에 최근 문제가 되고 있는 유출된 개인정보를 활용한 아이핀 불법거래·도용을 막을 수 있다”고 전했다.

회사가 자체적으로 개발한 시큐브 Q인증 기술을 적용할 경우 이러한 취약점들을 원천적으로 해결할 수 있다는 설명이다.

시큐브 Q인증은 본인인증 메시지에 인증번호를 SMS나 QR코드로 사용자의 모바일 단말기에 전달하고 별도의 보안채널로 일회용 랜덤키를 전송하여 본인확인·인증이 이뤄지게 함으로써 인증번호를 탈취하더라도 도용이 불가능하도록 개발한 기술이다.

또한 시큐브 Q인증을 아이핀 인증에 적용할 경우 화면에 표시된 QR코드와 일회용 랜덤키를 통해 인증을 수행하므로 아이핀 계정 도용이 불가능하며 복잡한 패스워드를 기억하고 입력해야하는 불편함도 해소할 수 있다.

홍기융 시큐브 대표는 “시큐브 Q인증은 보안성 강화와 사용자 편의성 보장을 동시에 만족할 수 있도록 초점을 맞춰 보다 안전한 방식으로 본인확인 추가인증이 가능하도록 개발한 것”이라며 “특히 최근 핀테크, IoT, 모바일 등이 화두가 되고 있는 만큼 시큐브가 확보하고 있는 모바일 보안 및 전자결제·인증 관련 기술력을 토대로 사업 영역을 확대해 갈 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.