최근 해킹으로 인한 개인정보 유출 우려가 커지고 있는 가운데 소프트포럼이 개인정보를 안전하게 지켜주는 기술 특허를 취득했다고 2일 공시했다.
 
소프트포럼(대표 이경봉 www.softforum.com)은 ‘인덱스 기반의 사용자 인증 장치 및 방법’과 ‘데이터 치환 암호화 장치 및 방법’ 등 개인정보 유출을 방지할 수 있는 기술 2종에 대한 특허를 획득했다고 밝혔다.
 
이번에 특허 등록된 ‘인덱스 기반의 사용자 인증 장치 및 방법’은 PC, 스마트폰 및 태블릿 PC와 같은 단말기에서 비밀번호를 안전하게 지켜주는 기술이다. 단말기에 비밀번호를 입력하면 비밀번호를 다른 값(인덱스)으로 변환해 인식하고, 이 후 인덱스만을 사용해 사용자를 인증한다. 해킹으로 인해 사용자 비밀번호가 유출되더라도 인덱스만 노출되기 때문에 안전하게 비밀번호를 보호할 수 있다. 이 기술은 현재 소프트포럼의 SSO/EAM 솔루션인 SafeIdentity 제품에 적용 중이다.
 
또 다른 특허 기술인 ‘데이터 치환 암호화 장치 및 방법’은 정보 보호는 물론 편의성도 향상시킨 기술이다. 이 기술은 웹사이트에서 개인정보를 저장할 때 개인정보를 다른 값으로 바꾼 후 암호화하는 방식으로 이루어져 있다. 변환과 암호화라는 2단계 암호화 과정을 거치기 때문에 정보가 유출된다 하더라도 원래 정보를 파악할 수 없어 개인정보를 안전하게 지킬 수 있다. 또한, 변환과 암호화 시 데이터 길이가 늘어나지 않아 스토리지 비용을 절감하고 암 • 복호화 속도를 향상시킬 수 있다는 장점이 있다. 이 기술은 현재 소프트포럼의 DB 암호화 솔루션인 제큐어DB에 사용 중이다.
 
소프트포럼 이경봉 대표이사는 “개인정보를 수집하는 웹 사이트 가입자들과 웹 기반의 금융 거래를 이용하는 사람들에게 개인정보 유출은 가장 큰 불안요소이다. 이번에 특허를 획득한 두 기술은 변환 후 인증, 변환 후 암호화라는 이중 보안으로 보안성의 강도가 매우 높아 예상치 못한 해킹에도 개인정보를 안전하게 지킬 수 있는 기술이다”라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com