소프트포럼(대표 이경봉)은 모바일 사용자 인증기술 2건에 대한 특허를 획득했다고 28일 밝혔다. 특허기술은 키 입력 보안과 PW에 색상코드 값을 추가한 PW 인증기술이다.
‘키 입력 보안 시스템 및 이를 이용한 방법’ 특허기술은 키로깅을 방지하는 인증 솔루션이다. 웹 사이트 접속 시 ID는 제1 디바이스(PC, 태블릿, 스마트폰 등)에 입력하고, 비밀번호는 지정된 제2 단말기(스마트폰, 태블릿 등)에 입력해 사용자를 인증한다.
금융 거래뿐만 아니라 인터넷 사용 시 빈번하게 입력하는 비밀번호를 추가 프로그램을 설치하지 않고 제2 단말기를 통해 전송함으로써 비밀번호 유출을 원천 봉쇄할 수 있다.
이 기술은 소프트포럼의 투채널 솔루션인 제큐어 투채널에 적용돼 있다. 멀티브라우저, 키보드, 가상 키보드 및 모바일, 임베디드 장비의 키 입력 등 대부분의 입력 장치 보안 채널에 적용이 가능해 향후 다양한 솔루션에 확장이 가능하다. 키로깅이 PC에서 모바일 단말기로 확대되고 있는 만큼, 향후 모바일 인증을 크게 강화시킬 수 있는 솔루션으로 기대를 모으고 있다.
또 다른 특허 기술인 ‘색상 코드에 기초한 사용자 인증 장치 및 방법’은 문자나 숫자를 사용하는 비밀번호에 색상코드를 추가로 지정하는 방식이다. 비밀번호 생성 시 문자와 색상을 정하고, 이후 비밀번호 입력 시 문자와 색상 코드 값을 조합해 비밀번호 검증 및 사용자 인증을 수행한다.
이 기술은 PC뿐만 아니라 모바일 사용자들이 직접 입력하는 모든 비밀번호 입력창에 적용이 가능하며, 숫자와 알파벳 등의 문자열로만 구성된 비밀번호보다 노출의 위험성을 크게 줄일 수 있다는 장점이 있다.
소프트포럼은 데이터 노출 방지 강화를 위해 기존 제큐어 스마트, 제큐어웹 등의 제품에 이 기술을 탑재할 계획이다.
이경봉 소프트포럼 대표이사는 “이번에 등록된 2건의 기술 특허는 모바일과 PC 양 단에서 사용이 가능하다는 것이 특징이다. 이에 따라 사용자들은 ID와 비밀번호를 요구하는 모든 환경에서 소프트포럼의 기술을 사용해 안전하게 개인정보를 보호할 수 있게 될 것이다. 특히 모바일 보안 수준을 향상시키는 데 일조할 수 있을 것”이라고 말했다.
