시큐브, 삼성전자 클라우드 인증 공급…핀테크 금융권으로 확대

11일 보안솔루션 개발업체 시큐브에 따르면 독자적 모바일인증 기술인 ‘Q인증’을 공공·금융기관 등 5곳에 공급했다.

‘Q인증 기술은 악성코드에 의한 SMS탈취 공격, ARS 착신전환 공격 등에 대응하기 위해, ‘QR코드’ 또는 ‘인증번호’를 받고 별도의 안전한 채널로 ‘일회용 보안랜덤값’을 받아 두 값을 연산한 결과인 ‘안전인증코드’를 전송해 사용자를 인증하는 기술이다. 특히 ‘QR코드’ 또는 ‘인증번호’가 악성코드 등에 의해 유출되어도 악의적으로 활용되는 것을 막을 수 있는 기술이다.

이에 따라 ‘Q인증’ 기술은 다양한 핀테크 및 전자금융 서비스에 활용될 수 있도록 편리성과 보안성을 동시에 만족시킬 수 있다. 이미 GS인증 및 금융보안원 보안컨설팅을 받은 바 있어 금융뿐 아니라 공공ㆍ기업 등에 활용이 가능하다.

삼성전자 클라우드 시스템에도 구축한 시큐브는 금융 및 공공부문에서 통합계정권한관리시스템 ‘iGRIFFIN’ 보안서비스를 받고 있는 다양한 서버 시스템 및 클라우드 시스템에도 ‘Q인증’을 적용하는 사례가 증가하고 있다.

주식시장에서는 제이씨현시스템 등이 블록체인 관련주로 꼽히고 있지만 업계에서는 시큐브는 블록체인 상에서도 인증이 적용돼 실제 관련주로 꼽고 있다.

오픈베이스, 안랩, SGA 등과 함께 보안관련주로도 꼽히는 시큐브는 기존 단순 모바일OTP를 서버시스템 로그인에 적용한 사례는 있지만, ‘Q인증’과 같이 보안성이 강화된 모바일인증 기술을 적용한 사례는 최초다.

‘iGRIFFIN(아이그리핀)’은 실사용자를 정확히 식별할 수 있도록 복합인증체계(PKI, 생체정보, 스마트카드, OTP 등)를 시스템 접근에 적용하여 사용자 식별의 신뢰성을 높여, 실사용자 기반의 사용자행위감사, 실사용자 기반의 위험명령어 통제, 패스워드 노출 없는 계정권한위임 기능 등을 제공하는 제품으로 다양한 금융ㆍ기업ㆍ국방ㆍ공공 분야에 폭넓게 도입되어 있다.

홍기융 시큐브 대표이사는 “안전하고 편리한 ‘Q인증’ 기술은 시스템 로그인 및 접근통제 분야 뿐만 아니라, 각종 변경 승인/통제, 민감 개인정보 열람 승인/통제, DB 중요데이타 변경ㆍ조회 승인/통제 등 다양한 업무분야에 폭넓게 적용될 것으로 기대된다”고 말했다.