시큐브(대표 홍기융)는 독자 모바일 인증 기술인 `Q인증` 공급 사례가 늘고 있다고 14일 밝혔다.
Q인증은 악성코드에 의한 SMS 탈취 공격, ARS 착신전환 공격에 대응하는 기술이다. QR코드 또는 인증번호를 받은 후 별도 안전한 채널로 `일회용 보안 랜덤값`을 받아 두 값을 연산한 `안전인증 코드`를 전송하는 방식이다. QR코드나 인증번호가 악성코드에 의해 유출돼도 악의적으로 활용되지 못하게 막는다.
시큐브에 따르면 금융과 공공 부문에서 통합 계정권한 관리시스템 `아이그리핀(iGRIFFIN)` 보안서비스를 받는 서버와 클라우드 시스템에 Q인증 적용 사례가 증가했다. 기존 모바일 일회용 비밀번호(OTP)를 서버 시스템 로그인에 적용한 사례는 있지만 Q인증처럼 보안이 강화된 모바일 인증 기술을 적용한 사례는 처음이다.
아이그리핀은 실사용자를 정확히 식별할 수 있도록 복합인증 체계를 시스템 접근에 사용했다. 사용자 식별 신뢰성을 높인다는 취지다. 실사용자 기반 행위감시와 위험명령어 통제, 패스워드 노출 없는 계정권한 위임 기능 등을 제공한다.
홍기융 시큐브 대표는 “Q인증 기술은 시스템 로그인과 접근통제뿐만 아니라 각종 변경 승인과 통제, 민감 개인정보 열람, 중요 데이터 변경·조회 등 다양한 업무에 적용될 것”이라고 기대했다.
유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com
