소프트포럼(대표 이경봉)은 개인정보유출로 인한 금융사기 등 2차 피해를 막기 위해 사용자 인증 기술 2건에 대한 특허를 등록했다고 18일 밝혔다.
새 특허는 '2채널 기반의 사용자 인증 장치 및 방법'과 '분리 서명 기반의 사용자 인증 장치 및 방법'으로 스미싱, 파밍, 피싱 등 신종 공격에 대한 피해를 방지 할 수 있는 기술이다.
2채널 기반의 사용자 인증 장치 및 방법은 인터넷 뱅킹 등에서 본인확인을 위해 문자메시지, ARS전화, QR코드 등을 활용해 추가 인증을 받는 2채널 인증의 보안성을 높이기 위한 기술로 PC에서 생성된 인증값을 사용자가 보유한 스마트폰을 통해 암복호화 인증을 거치도록 한 것이다. 이를 통해 메모리 변조, 중간자 공격 등을 막을 수 있다는 설명이다.
관련기사
- 소프트포럼, 시큐어코딩 솔루션 출시2014.04.18
- 소프트포럼, 모바일 보안 메일 솔루션 출시2014.04.18
- 소프트포럼, 압축 암호화 기술 특허 등록2014.04.18
- 소프트포럼, 투재널 인증 솔루션 출시2014.04.18
분리 서명 기반의 사용자 인증 장치 및 방법은 사용자 인증 절차를 별개 채널로 분리해 PC에서 인증을 요청하면 사용자가 보유하고 있는 스마트폰이 인증값을 수신해 검증하는 방식이다. 모바일 뱅킹 등에 적용할 수 있다고 회사측은 설명했다.
이경봉 소프트포럼 대표는 "새로운 특허 기술을 적용한 제큐어2채널, 제큐어스마트 등 보안솔루션을 통해 강력한 보안인증 방식을 구현하게 됐다"고 말했다.
