시큐브 "아이핀 보안 취약 지적에 ‘시큐브 Q인증’ 주목"

시큐브는 최근 아이핀(I-PIN) 보안의 취약점이 알려짐에 따라 자사의 본인인증 제품이 다시 한번 업계의 주목을 받고 있다고 26일 밝혔다.

아이핀은 온라인상에서 주민번호 노출 없이 본인을 인증하는 수단으로 많은 사람들이 보안을 위해 사용하고 있다. 하지만 단순 SMS인증을 사용하는 통신사 본인확인 과정은 휴대전화에 악성코드가 설치되어 있는 경우 SMS 탈취 공격 등에 대응하기 어렵다는 단점이 지적되면서 사회적 문제로 떠오르고 있다.

회사 측은 “통신사 본인확인 과정에 '시큐브 Q인증'을 적용할 경우 SMS 탈취를 통한 악의적인 행위에 대응할 수 있기 때문에, 최근 문제가 되고 있는 유출된 개인정보를 활용한 아이핀 불법거래·도용을 막을 수 있다”고 말했다.

시큐브 Q인증은 본인인증 메시지에 인증번호를 SMS나 QR코드로 사용자의 모바일 단말기에 전달하고 별도의 보안채널로 일회용 랜덤키를 전송해 본인확인·인증이 이루어지게 함으로써 인증번호를 탈취하더라도 도용이 불가능하도록 개발한 기술이다.

시큐브 Q인증을 아이핀 인증에 적용할 경우, 화면에 표시된 QR코드와 일회용 랜덤키를 통해 인증을 수행하므로 아이핀 계정 도용이 불가능하며, 복잡한 패스워드를 기억하고 입력해야하는 불편함도 해소할 수 있다.

홍기융 시큐브 대표는 “시큐브 Q인증은 보안성 강화와 사용자 편의성 보장을 동시에 만족할 수 있도록 초점을 맞춰 보다 안전한 방식으로 본인확인 추가인증이 가능하도록 개발한 것”이라며 “특히 최근 핀테크, 사물인터넷(IoT), 모바일 등이 화두가 되고 있는 만큼 시큐브가 확보하고 있는 모바일 보안 및 전자결제·인증 관련 기술력을 토대로 사업 영역을 확대하겠다”고 말했다.