KISA, "시큐어패스로 패스워드 철통방어"

[아시아경제 김철현 기자]패스워드를 안전하게 입력할 수 있는 기술이 개발돼 상용화를 위한 설명회가 개최됐다.

15일 한국인터넷진흥원(KISA, 원장 김희정)은 키보드 패스워드 입력 대체 기술 '시큐어패스' 기술이전 설명회를 개최했다고 밝혔다.

이날 설명회에서 방송통신위원회와 KISA는 키보드 입력을 통한 패스워드 유출을 방지하기 위해 그래픽과 마우스 등을 이용해 패스워드를 입력하는 '시큐어패스(SecurePass)'를 선보였다.

KISA에 따르면 패스워드를 키보드로 입력하는 방식은 악성코드 등을 통해 키보드로 입력된 모든 정보들을 기록해 탈취하는 '키로깅(Key logging)' 공격과 패스워드 입력 시 키보드 옆에서 이를 지켜보거나 몰래 카메라 등으로 녹화해 패스워드를 알아내는 '숄더서핑(Shoulder surfing)' 공격에 취약하다.

특히 지난해 시만텍이 발표한 분석 결과에 따르면 키보드 입력정보를 빼내 인터넷 은행계좌 인증정보 등을 훔칠 수 있는 키로깅 관련 위협이 기밀정보에 대한 위협 중 76%를 차지했다. 실제로 최근에도 키로깅 공격을 통해 사용자가 키보드로 입력한 개인정보를 일본으로 자동 전송하는 악성코드가 유포된 바 있다.

이번에 KISA가 개발한 '시큐어패스(SecurePass)'는 매번 바뀌는 패스워드 입력판과 숨겨진 마우스를 움직여 패스워드를 입력하는 방법으로, 키로깅 및 숄더서핑 공격에 안전하게 설계됐다.

특히 대부분의 국내 상용 제품들이 키로깅 공격 방지에만 초점을 맞춰 개발된 것과 달리 '시큐어패스'는 숄더서핑 공격에도 안전하도록 개발돼 높은 안전성을 제공한다는 것이 KISA 측의 설명이다.

'시큐어패스'는 인터넷 뱅킹에서 계좌 비밀번호 및 보안카드 번호를 안전하게 입력하기 위한 수단으로 사용될 수 있으며, 온라인게임에서 2차 인증 수단으로도 활용될 수 있다.

특히 '시큐어패스' 기술은 터치스크린을 이용하는 스마트폰, ATM기기 등의 환경에도 적용할 수 있어 그 활용범위가 다양할 것으로 기대된다.

KISA 김희정 원장은 "시큐어패스 기술 개발은 패스워드 자가진단 도구 보급 등 KISA가 패스워드 이용 환경의 안전성 강화를 위해 지속적으로 추진해 오고 있는 다양한 활동 중의 하나로, 이 기술을 국내 기업들에게 이전함으로써 관련 보안 솔루션 개발을 지원할 계획"이라고 말했다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!