[블로그통신] 액티브X 없는 키보드 보안기술 등장

지난달 말 한국인터넷진흥원(KISA)에서는 JSP 기반으로 개발된 키보드 보안 기술 발표가 있었다. 올레∼! 이제 액티브X는 쓰지 않아도 되는 것 아닌가 하는 생각 때문이다.

자바 등 액티브X 이외의 기술로 기존의 국내 보안 기술을 대체하려는 시도가 많았지만 키보드 보안처럼 하드웨어적인 부분에서 여러 문제가 발생했다. 그런데 막상 내용을 다시 잘 훑어보면 아직 완성된 기술은 아닌 듯하여 아쉬움이 남는다.

지나치게 많은 정보를 요구하고 불편을 강요하면서 결국 개인정보를 유출하는 과정을 얼마나 더 반복하면 좀 편리하면서도 안전한 보안 서비스가 제공될 수 있을까.

KISA는 이날 시큐어패스(SecurePass)에 대한 기술개발 완료 상황을 선언하고, 상용화를 위한 기술이전 설명회를 가졌다. KISA가 개발한 시큐어패스는 사용 시마다 무작위로 변경되는 패스워드 입력판과 숨겨진 마우스를 움직여 패스워드를 입력하는 ‘챌린지패스’ 보안방식이 특징이며, 기존의 키보드보안 시스템이 액티브X를 기반으로 개발돼던 것에 비해 시큐어패스는 JSP를 기반으로 개발됐다.

시큐어패스는 알파벳과 숫자로 이뤄진 6×6 행렬과 7×7 행렬 형태의 기본패스워드를 이용한다. 6×6 행렬은 알파벳 26자와 숫자 10개로 구성되며, 7×7 행렬은 알파벳 26자, 숫자 10개, 특수문자 13개로 구성된다. 시큐어 패스는 이와 같이 구성된 하나의 판 위에 숨겨진 마우스를 이용해 패스워드를 클릭하거나, 패스워드 입력화면을 두 개의 층으로 구성해 이동시켜 패스워드를 입력하는 방식이다. / 토트 블로거 ‘호랭이’ (flytgr.thoth.kr)