인포섹(대표 신수정 www.skinfosec.com )이 사용자 단말기와 서버 간의 상호 인증을 통해 안전한 데이터 전송 및 업무 처리를 가능하게 하는 방법 및 시스템에 대해 특허를 획득했다고 밝혔다.
 
최근 스마트폰 등의 모바일 단말기 및 정보통신기술의 발달로 모바일 단말기에 각종 중요 데이터를 저장하고 다른 기기들과 데이터를 교환할 뿐만 아니라 모바일 단말기를 이용하여 각종 금융 결제를 수행하고 있다. 
 
이처럼 모바일 단말기를 이용하면 장소에 구애 받지 않고 편리하게 금융거래를 할 수 있다는 장점이 있지만 휴대폰 복제 등에 의한 부정거래의 위험이 존재한다. 또한 모바일 오피스 확대에 따라 모바일 단말기를 통한 업무 시스템 접속 등으로 기업 내부 정보 유출 위험 등이 증가하여 회사에서 직원의 단말기 인증을 통한 안전한 업무 처리의 필요성이 증대되고 있다.
 
이에 인포섹은 기존 모바일 단말기가 일회용 인증 코드 등을 서버로부터 수신하고 이를 입력하여 인증하는 방식과 달리 단말과 서버간 전송 데이터에 대한 암호화 시 대칭키의 상호 분배 없이 일회성 사용으로 안전한 데이터 통신 서비스를 지원함은 물론 제품 코드 내부에 암호화와 관련한 키를 포함하지 않아 제품코드의 수정 및 변조 등에 따른 위험을 제거하여 안전한 데이터 전송 및 업무처리가 가능하도록 하였다.
 
또한 암호화 키 분실에 따른 전송 데이터 암호화의 보안 위협을 제거하여 특정 암호화키를 분실하여도 이후 전송 데이터를 복호화 할 수 없어 데이터를 보호할 수 있는 것은 물론 사용자 인증 및 단말기 인증의 동시 수행으로 모바일 단말과 서버 사이의 데이터 암호화는 물론 모바일 단말과 단말, PC와 PC 사이 등 다양한 분야에서 활용이 가능하도록 하였다.
 
인포섹 보안기술연구소 윤명훈 소장은 “이번 특허 기술을 통해 M-Shield가 적용된 단말의 인증을 강화하여 증가하는 모바일 단말기의 보안 위협을 적극적으로 해결함은 물론 앞으로도 다양한 특허 기술을 출원하며 지적 재산권 확보 및 선도 기술을 통한 모바일 보안 강화에 앞장서겠다”고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com