암호토큰 등 신개념 보안솔루션 봇물
인터넷뱅킹 비밀번호 유출의 원인이 되는 PC 해킹을 원천봉쇄할 수 있는 새로운 개념의 보안 솔루션이 국내 벤처기업에 의해 잇따라 개발됐다.
이들 솔루션은 기존의 PC보안 방법과 달리 USB를 기반으로 한 암호토큰(HSM)과 숫자나 문자로 된 비밀번호 입력 없이 사이트에 로그인할 수 있는 새로운 형태의 솔루션으로 시스템을 해킹당해도 비밀번호 등의 유출을 막을 수 있는 것이 장점이다.
그동안 PC보안은 사용자의 키보드 입력 값을 암호화하는 키보드 보안 솔루션과 악성코드나 해킹툴을 막아주는 안티바이러스 솔루션, PC방화벽 등이 주류를 이뤘다. 하지만 최근 인터넷뱅킹 비밀번호 유출 사례에서 볼 수 있듯이 이같은 방법은 해킹당할 위험성을 안고 있다.
엘립시스(대표 오상호 http://www.ellipsis.co.kr)와 스마트카드테크놀로지(대표 정희원 http://www.sct.co.kr)는 그동안 전량 수입에 의존하던 USB를 기반으로 한 암호토큰(HSM) 솔루션의 자체 개발에 성공했다. 두 회사가 개발한 암호토큰은 USB기반 제품으로 자체 CPU와 메모리 등이 포함된 스마트카드 칩을 사용해 외부의 물리적 압박이나 논리적 공격에도 안전한 솔루션이다.
특히 이 솔루션은 고객의 비밀번호 등 데이터가 PC 메모리에서 처리되지 않기 때문에 해킹으로부터 이론적으로 완벽히 보호된다.
오상호 엘립시스 사장은 “최근 해킹은 PC에서 주요 정보를 유출해 금전적 이득을 획득하는데 집중되고 있다”며 “암호토큰은 기존 PC보안 제품과 달리 전자거래의 보안 문제를 근본적으로 파악해 이를 막는 솔루션”이라고 말했다.
숫자와 문자로 구성된 비밀번호를 직접 입력하지 않고 모든 사이트에 로그인할 수 있는 새로운 보안책도 나왔다.
솔메이즈(대표 안태호 http://www.solmaze.com)는 키보드 해킹이 이뤄져도 비밀번호를 알 수 없는 새로운 입력 기술 ‘미로’를 개발했다. 이 솔루션은 키보드 비밀번호 대신 16개 그림 가운데 자신이 설정한 3개의 그림을 방향키로 선택하는 방식이다.
로그인 때마다 그림의 위치가 바뀌기 때문에 키보드 입력 순서를 해킹해도 소용이 없으며 비밀번호가 유출돼도 미로 부비트랩을 1분 안에 통과하지 못하면 현재 접속위치(IP)를 원래 계정 소유자에게 통보해 바로 ‘아이디 도둑’을 잡을 수 있다.
김인순기자@전자신문, insoon@etnews.co.kr



















