소프트포럼은 비밀번호 노출 위험성을 크게 줄인 모바일 사용자 인증 기술 2건에 대한 특허를 획득했다고 28일 밝혔다.
 
소프트포럼이 이번에 등록한 '키 입력 보안 시스템 및 이를 이용한 방법'이라는 특허 기술은 키로깅을 방지하는 인증 솔루션이다. 웹 사이트 접속 시 ID는 PC, 태블릿, 스마트폰 등에 입력하고, 비밀번호는 지정된 스마트폰, 태블릿 등에 입력해 사용자를 인증한다. 금융 거래뿐만 아니라 인터넷 사용 시 빈번하게 입력하는 비밀번호를 추가 프로그램을 설치하지 않고 제2 단말기를 통해 전송함으로써 비밀번호 유출을 봉쇄할 수 있다고 업체 측은 설명한다.  
 
현재 이 기술은 소프트포럼의 투채널 솔루션인 제큐어 투채널(Xecure 2CH)에 적용되어 있다. 멀티브라우저, 키보드, 가상 키보드 및 모바일, 임베디드 장비의 키 입력 등 대부분의 입력 장치 보안 채널에 적용이 가능해 향후 다양한 솔루션에 확장이 가능하다.
 
또 다른 특허 기술인 '색상 코드에 기초한 사용자 인증 장치 및 방법'은 문자나 숫자를 사용하는 비밀번호에 색상코드를 추가로 지정하는 방식이다. 비밀번호 생성 시 문자와 색상을 정하고, 이후 비밀번호 입력 시 문자와 색상 코드 값을 조합해 비밀번호 검증 및 사용자 인증을 수행한다.
 
이 기술은 PC뿐만 아니라 모바일 사용자들이 직접 입력하는 모든 비밀번호 입력창에 적용이 가능하며, 숫자와 알파벳 등의 문자열로만 구성된 비밀번호보다 노출의 위험성을 크게 줄일 수 있다는 장점이 있다.
 
소프트포럼은 데이터 노출 방지 강화를 위해 기존 제큐어 스마트, 제큐어웹 등의 제품에 이 기술을 탑재할 계획이라고 한다. 
  
소프트포럼 이경봉 대표는 "이번에 등록된 2건의 기술 특허는 모바일과 PC 양 단에서 사용이 가능하다는 것이 특징이다. 이에 따라 사용자들은 ID와 비밀번호를 요구하는 모든 환경에서 소프트포럼의 기술을 사용해 안전하게 개인정보를 보호할 수 있게 될 것이다. 특히 모바일 보안 수준을 향상시키는 데 일조할 수 있을 것”이라고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com