보도/ 방통위·KISA, 패스워드 입력솔루션 ’시큐어패스’ 개발

　한국인터넷진흥원(KISA 원장 김희정)은 그래픽과 마우스 등을 이용해 패스워드를 입력하는 ‘씨큐어패스(SecurePass)’를 개발, 보안업체에 기술이전한다고 15일 밝혔다.

　기존 패스워드를 키보드로 입력하는 방식은 악성코드 등을 통해 키보드로 입력된 모든 정보들을 기록해 탈취하는 키로깅(Key logging) 공격과 패스워드 입력 시 키보드 옆에서 이를 지켜보거나 몰래 카메라 등으로 녹화해 패스워드를 알아내는 숄더서핑(Shoulder surfing) 공격에 취약하다.

　시큐어패스 기술은 매번 랜덤하게 바뀌는 패스워드 입력판과 숨겨진 마우스를 움직여 패스워드를 입력함으로써 키로깅 및 숄더서핑 공격에 안전하다. 특히 인터넷 뱅킹이나 온라인 게임의 인증 수단으로 활용할 수 있다. 특히 화면을 이동시켜 패스워드를 입력하는 시큐어패스 기술은 터치스크린을 이용하는 스마트폰, ATM기기 등의 환경에도 적용할 수 있다.

　KISA 김희정 원장은 “시큐어패스 기술 개발은 패스워드 자가진단 도구 보급 등 진흥원이 패스워드 이용 환경의 안전성 강화를 위해 계속 추진하는 다양한 활동 중의 하나”라며 “시큐어패스 기술을 국내 기업에 이전, 관련 보안 솔루션 개발을 지원할 계획”이라고 말했다.

　 장윤정기자 linda@etnews.co.kr