소프트포럼은 보안을 강화한 사용자 인증 기술 2건에 대한 특허를 등록했다고 18일 밝혔다.
이번에 등록한 특허기술은 '2채널 기반의 사용자 인증 장치 및 방법'과 '분리 서명 기반의 사용자 인증 장치 및 방법'으로 스미싱, 파밍, 피싱 등 신종 공격에 대한 피해를 방지할 수 있는 기술이다.
'2채널 기반의 사용자 인증 장치 및 방법'은 개인정보 유출로 인한 2차 피해를 방지할 수 있는 강화된 2채널 인증 기술로 PC에서 생성된 인증 값을 사용자가 보유하고 있는 스마트폰을 통해 암·복호화 인증을 거쳐 최근 피해가 확산되고 있는 메모리 변조, 중간자 공격 등을 무력화시킬 수 있다.
또 '분리 서명 기반의 사용자 인증 장치 및 방법'은 사용자 인증 절차를 별개의 채널로 분리해 PC에서 인증을 요청하면 사용자가 보유하고 있는 스마트폰이 인증 값을 수신해 검증하는 방식으로 스마트기기 환경에서 안전한 전자금융거래를 지원한다.
이경봉 소프트포럼 대표이사는 "2채널 인증은 사용자의 스마트폰이 없으면 탈취된 정보만을 가지고는 거래를 할 수 없기 때문에 금전적인 피해를 방지하는 핵심 솔루션"이라며 "기존 자동응답시스템(ARS), 문자메시지(SMS) 등 추가 인증 방식이 보안에 취약하지만 이번 특허 기술을 통해 '제큐어2채널'과 '제큐어스마트' 제품에 가장 강력한 보안인증방식을 탑재해 제품 수요가 확산될 것으로 기대한다"고 말했다. 조용철 기자
이번에 등록한 특허기술은 '2채널 기반의 사용자 인증 장치 및 방법'과 '분리 서명 기반의 사용자 인증 장치 및 방법'으로 스미싱, 파밍, 피싱 등 신종 공격에 대한 피해를 방지할 수 있는 기술이다.
'2채널 기반의 사용자 인증 장치 및 방법'은 개인정보 유출로 인한 2차 피해를 방지할 수 있는 강화된 2채널 인증 기술로 PC에서 생성된 인증 값을 사용자가 보유하고 있는 스마트폰을 통해 암·복호화 인증을 거쳐 최근 피해가 확산되고 있는 메모리 변조, 중간자 공격 등을 무력화시킬 수 있다.
또 '분리 서명 기반의 사용자 인증 장치 및 방법'은 사용자 인증 절차를 별개의 채널로 분리해 PC에서 인증을 요청하면 사용자가 보유하고 있는 스마트폰이 인증 값을 수신해 검증하는 방식으로 스마트기기 환경에서 안전한 전자금융거래를 지원한다.
이경봉 소프트포럼 대표이사는 "2채널 인증은 사용자의 스마트폰이 없으면 탈취된 정보만을 가지고는 거래를 할 수 없기 때문에 금전적인 피해를 방지하는 핵심 솔루션"이라며 "기존 자동응답시스템(ARS), 문자메시지(SMS) 등 추가 인증 방식이 보안에 취약하지만 이번 특허 기술을 통해 '제큐어2채널'과 '제큐어스마트' 제품에 가장 강력한 보안인증방식을 탑재해 제품 수요가 확산될 것으로 기대한다"고 말했다. 조용철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지