소프트포럼, 모바일 사용자 인증 기술 2건 특허 획득

[김국배기자] 소프트포럼(대표 이경봉)은 비밀번호 노출 위험성을 크게 줄인 모바일 사용자 인증 기술 2건에 대한 특허를 획득했다고 28일 밝혔다.

이 특허 기술은 개인의 ID와 비밀번호를 요구하는 모바일 및 PC의 모든 웹 페이지에서 개인 정보를 보다 안전하게 지킬 수 있게 해준다.

소프트포럼이 이번에 등록한 '키 입력 보안 시스템 및 이를 이용한 방법'이라는 특허 기술은 키로깅(키보드에 입력되는 데이터를 가로채는 해킹기법)을 방지하는 인증 솔루션이다.

웹 사이트 접속 시 ID는 제1단말기(PC, 태블릿, 스마트폰 등)에 입력하고 비밀번호는 지정된 제2단말기(스마트폰, 태블릿 등)에 입력해 사용자를 인증한다. 금융 거래 뿐 아니라 인터넷 사용 시 빈번하게 입력하는 비밀번호를 추가 프로그램을 설치하지 않고 제2의 단말기를 통해 전송함으로써 비밀번호 유출을 원천 봉쇄할 수 있다.

현재 이 기술은 소프트포럼의 투채널 솔루션인 제큐어 투채널(Xecure 2CH)에 적용돼 있다. 멀티브라우저, 키보드, 가상 키보드 및 모바일, 임베디드 장비의 키 입력 등 대부분의 입력 장치 보안 채널에 적용이 가능해 향후 다양한 솔루션에 확장할 수 있다.

또 다른 특허 기술인 '색상 코드에 기초한 사용자 인증 장치 및 방법'은 문자나 숫자를 사용하는 비밀번호에 색상코드를 추가로 지정하는 방식이다. 비밀번호 생성 시 문자와 색상을 정하고 이후 비밀번호를 입력할 때 문자와 색상 코드 값을 조합해 비밀번호 검증과 사용자 인증을 수행한다.

이 기술은 PC 뿐 아니라 모바일 사용자들이 직접 입력하는 모든 비밀번호 입력창에 적용할 수 있으며 숫자와 알파벳 등의 문자열로만 구성된 비밀번호보다 노출의 위험성을 줄일 수 있다는 장점이 있다.

이경봉 소프트포럼 대표는 "이번에 등록된 2건의 기술 특허는 모바일과 PC 양 단에서 사용이 가능하다는 것이 특징"이라며 "사용자들은 ID와 비밀번호를 요구하는 모든 환경에서 안전하게 개인정보를 보호할 수 있으며 특히 모바일 보안 수준을 향상시키는 데 일조할 수 있을 것"이라고 말했다.