시큐브, 보안 취약한 아이핀 불법거래·도용 원천 해결

- 아이핀 인증 시 QR코드와 일회용 랜덤키를 통해 인증, 보안 강화

- 개인정보유출에 따른 아이핀 불법거래·도용 원천적 해결 가능

뉴스 제공

시큐브 코스닥 131090

2015-02-26 13:59

서울--(뉴스와이어)--최근 아이핀 보안의 취약점이 알려지면서 ㈜시큐브(대표 홍기융, 131090)의 본인인증 제품이 다시 한번 업계의 주목을 받고 있다. 이에, 회사측은‘시큐브 Q인증’사업을 강화한다.

아이핀(I-PIN)은 온라인상에서 주민번호 노출 없이 본인을 인증하는 수단으로 많은 사람들이 보안을 위해 사용하고 있다. 하지만 단순 SMS인증을 사용하는 통신사 본인확인 과정은 휴대전화에 악성코드가 설치되어 있는 경우 SMS 탈취 공격 등에 대응하기 어렵다는 단점이 지적되면서 사회적 문제로 대두되고 있다.

회사 측은 “통신사 본인확인 과정에 ‘시큐브 Q인증’을 적용할 경우 SMS 탈취를 통한 악의적인 행위에 대응할 수 있기 때문에, 최근 문제가 되고 있는 유출된 개인정보를 활용한 아이핀 불법거래·도용을 막을 수 있다”고 말했다.

회사가 자체적으로 개발한‘시큐브 Q인증’ 기술을 적용할 경우 이러한 취약점들을 원천적으로 해결할 수 있다는 설명이다.

‘시큐브 Q인증’은 본인인증 메시지에 인증번호를 SMS나 QR코드로 사용자의 모바일 단말기에 전달하고, 별도의 보안채널로 일회용 랜덤키를 전송하여 본인확인·인증이 이루어지게 함으로써 인증번호를 탈취하더라도 도용이 불가능하도록 개발한 기술이다.

또한 ‘시큐브 Q인증’을 아이핀 인증에 적용할 경우, 화면에 표시된 QR코드와 일회용 랜덤키를 통해 인증을 수행하므로 아이핀 계정 도용이 불가능하며, 복잡한 패스워드를 기억하고 입력해야하는 불편함도 해소할 수 있다.

시큐브 홍기융 대표는 “시큐브 Q인증은 보안성 강화와 사용자 편의성 보장을 동시에 만족할 수 있도록 초점을 맞춰 보다 안전한 방식으로 본인확인 추가인증이 가능하도록 개발한 것.”이라고 강조하며 “특히 최근 핀테크, IoT, 모바일 등이 화두가 되고 있는 만큼 시큐브가 확보하고 있는 모바일 보안 및 전자결제·인증 관련 기술력을 토대로 사업 영역을 확대해 갈 것”이라고 말했다.

웹사이트: http://www.secuve.com