소프트포럼(대표 김상철)은 보이스피싱 등 금융사기를 방지하기 위해 쓰이는 사용자 인증에 대한 3가지 특허기술을 개발해 출원했다고 24일 밝혔다.
출원한 기술들은 지난 7월에 실시한 '제1회 소프트포럼 인증기술 어워드'를 통해 선정된 것으로 2채널, 색상코드, 분리 서명을 이용한 사용자 인증 기술이다.
먼저 '2채널 기반의 사용자 인증 기술'은 사용자 식별을 웹서비스 사이트의 로그인 절차에서 확인하고, 이에 대한 사용자 인증은 고유의 인증키를 보유하고 있는 모바일 단말기를 통해 확인하는 특허 기술이다. 서로 다른 논리적인 채널을 통해 사용자 식별과 인증을 각각 나눠 실행한다.
소프트포럼은 이 기술을 실제 웹사이트 등에 적용할 경우 로그인 기능과 2채널 인증 기능을 통합해서 사용할 수 있어 기존 단문메시지(SMS), 일회용 비밀번호(OTP) 등을 사용한 인증절차에 비해 편리하다고 설명했다. 또한 2채널 인증서버와 모바일 단말기 간의 상호인증을 위해 인증 값을 인증키로 암복호화하는데 있어서 PKI 기술을 접목해 안전성을 확보했다고 밝혔다.
두 번째로 '색상 코드에 기초한 사용자 인증 기술'로 사용자가 소정의 색상을 비밀번호로 지정해 사용자 인증을 색상 코드 값을 통해 수행하는 방식이다. 문자열 기반의 비밀번호 노출의 위험성을 감소시킬 수 있으며, 실제 인증 입력 시 각각의 색상 코드 값에 대칭하는 16진수 문자열 코드값을 모두 일치시켜야만 인증이 가능하도록 했다.
숫자, 알파벳 등의 문자 비밀번호를 사용하는 기존 인증방식이 난해하고 복잡한 이미지를 주고 있는데 반해, 색상 코드를 활용한 인증기술은 시각적 효과를 통해 사용자들에게 쉽고 간편한 인증서비스를 제공할 수 있다는 점이 특징이다.
관련기사
- 소프트포럼 "PKI서 보안알짜기업으로"2012.10.24
- 소프트포럼, '보안 인식' SNS마케팅 본격화2012.10.24
- 소프트포럼, 스마트 상담·업무 지원 시스템 구축2012.10.24
- 소프트포럼, DB보안 기술 등 특허 2종 획득2012.10.24
이밖에도 사용자 인증 서명을 웹서비스 제공 서버에 접속한 단말기에서 하는 것이 아니라, 별도의 스마트 기기를 통해 전자 서명 값을 수신, 서명 인증하는 ‘분리 서명 기반의 사용자 인증 기술’에 대해서도 특허 출원했다.
박재영 소프트포럼 전무는 "특허 출원과 같이 앞으로도 공인인증서를 사용하고 있는 모든 고객들이 보다 편리하고, 안전한 인증 서비스를 이용할 수 있도록 지속적인 연구개발에 힘쓸 것"이라고 밝혔다.