.gif)
이스톰, QR 패스워드 매니저(QR Password Manager) ‘QPM’ 무료로 공개
[보안뉴스 원병철 기자] 최근 브라우저의 자동 로그인 기능을 노린 사이버 범죄가 기승을 부리면서 국가정보원이나 한국인터넷진흥원 등에서 사용 자제를 권고하는 등 패스워드 관리가 주요 보안 이슈로 떠올랐다.
[이미지=이스톰]
브라우저 자동 로그인이란 웹브라우저에서 아이디와 패스워드를 한 번 입력하면 이를 저장해 다음 방문 시 자동으로 입력해 주는 편의 기능으로 패스워드 관리 방식에서 가장 많이 사용하는 방법이다. 그러나 최근 사용자가 브라우저에 저장해 놓은 아이디와 패스워드를 한 번에 탈취하는 웹브라우저 자동 로그인 취약점이 부각되면서 더 이상 사용해서는 안 되는 패스워드 관리 방식이 되었다.
그러나 브라우저 자동 로그인을 대신 마땅한 대안이 없는 상황이었다. 수많은 패스워드를 머리로 외우기도 어렵고, 수첩이나 엑셀 파일 등에서 관리하기도 불편한 상황이었다.
이런 상황에서 보안기업 이스톰이 정부기술개발과제(산업기술평가원 ATC+ 연구지원 사업)의 지원을 받아서 개발한 QR 패스워드 매니저 앱(이하 QPM)이 주목받고 있다.
무료로 출시해 더 반가운 QPM은 스마트폰을 이용한 패스워드 매니저 앱이다. 평소 자신이 방문하는 웹사이트별 아이디와 패스워드를 QPM 앱에 저장하면, 스마트폰 브라우저에서 아이디와 패스워드가 필요할 때 자동입력 설정으로 스마트폰 브라우저에 자동으로 입력해준다. 또한, PC 브라우저에서도 아이디와 패스워드가 필요할 때는 브라우저에 QPM 브라우저 익스텐션을 설치한 후, 로그인 화면에서 QR코드를 생성한 후 QPM 앱으로 스캔하면, 스마트폰에 저장되어 있던 아이디와 패스워드를 PC 브라우저에 자동으로 입력시켜 준다.
마스터 아이디와 암호를 설정하는 일반적인 패스워드 매니저와 달리 QPM은 스마트폰 생체인증으로만 구동하기 때문에 사용자 가입이나 로그인 절차가 필요 없고, 모든 사용자의 아이디와 패스워드가 스마트폰 안전영역에 저장되기 때문에 패스워드 관리 서버 공격을 통한 사용자 아이디와 패스워드 탈취가 불가능한 가장 안전한 패스워드 매니저이다.
QPM을 개발한 이스톰 우종현 대표는 “기존 브라우저의 자동 로그인 대비 보안 취약점도 없을 뿐만 아니라, PC가 변경되면 브라우저의 자동입력이 동작하지 않았던 불편함도 없앨 수 있는 PC 독립적인 패스워드 매니저”라고 설명하면서, “사용자가 자신의 스마트폰에서 패스워드를 직접 관리할 수 있는, 가장 안전한 패스워드 앱을 무료로 제공할 수 있게 되어 기쁘다”고 전했다.
한편, 이스톰은 인증기술 전문 벤처기업으로 자체 개발한 인증기술을 UN 산하 국제표준화기구 ITU에 국제표준기술(X.1280)로 등재했으며, 우리은행, 유안타증권 등 사용자 인증보안이 중요한 기업이나 공공기관에 인증기술을 공급하고 있다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 최근 브라우저의 자동 로그인 기능을 노린 사이버 범죄가 기승을 부리면서 국가정보원이나 한국인터넷진흥원 등에서 사용 자제를 권고하는 등 패스워드 관리가 주요 보안 이슈로 떠올랐다.
[이미지=이스톰]
브라우저 자동 로그인이란 웹브라우저에서 아이디와 패스워드를 한 번 입력하면 이를 저장해 다음 방문 시 자동으로 입력해 주는 편의 기능으로 패스워드 관리 방식에서 가장 많이 사용하는 방법이다. 그러나 최근 사용자가 브라우저에 저장해 놓은 아이디와 패스워드를 한 번에 탈취하는 웹브라우저 자동 로그인 취약점이 부각되면서 더 이상 사용해서는 안 되는 패스워드 관리 방식이 되었다.
그러나 브라우저 자동 로그인을 대신 마땅한 대안이 없는 상황이었다. 수많은 패스워드를 머리로 외우기도 어렵고, 수첩이나 엑셀 파일 등에서 관리하기도 불편한 상황이었다.
이런 상황에서 보안기업 이스톰이 정부기술개발과제(산업기술평가원 ATC+ 연구지원 사업)의 지원을 받아서 개발한 QR 패스워드 매니저 앱(이하 QPM)이 주목받고 있다.
무료로 출시해 더 반가운 QPM은 스마트폰을 이용한 패스워드 매니저 앱이다. 평소 자신이 방문하는 웹사이트별 아이디와 패스워드를 QPM 앱에 저장하면, 스마트폰 브라우저에서 아이디와 패스워드가 필요할 때 자동입력 설정으로 스마트폰 브라우저에 자동으로 입력해준다. 또한, PC 브라우저에서도 아이디와 패스워드가 필요할 때는 브라우저에 QPM 브라우저 익스텐션을 설치한 후, 로그인 화면에서 QR코드를 생성한 후 QPM 앱으로 스캔하면, 스마트폰에 저장되어 있던 아이디와 패스워드를 PC 브라우저에 자동으로 입력시켜 준다.
마스터 아이디와 암호를 설정하는 일반적인 패스워드 매니저와 달리 QPM은 스마트폰 생체인증으로만 구동하기 때문에 사용자 가입이나 로그인 절차가 필요 없고, 모든 사용자의 아이디와 패스워드가 스마트폰 안전영역에 저장되기 때문에 패스워드 관리 서버 공격을 통한 사용자 아이디와 패스워드 탈취가 불가능한 가장 안전한 패스워드 매니저이다.
QPM을 개발한 이스톰 우종현 대표는 “기존 브라우저의 자동 로그인 대비 보안 취약점도 없을 뿐만 아니라, PC가 변경되면 브라우저의 자동입력이 동작하지 않았던 불편함도 없앨 수 있는 PC 독립적인 패스워드 매니저”라고 설명하면서, “사용자가 자신의 스마트폰에서 패스워드를 직접 관리할 수 있는, 가장 안전한 패스워드 앱을 무료로 제공할 수 있게 되어 기쁘다”고 전했다.
한편, 이스톰은 인증기술 전문 벤처기업으로 자체 개발한 인증기술을 UN 산하 국제표준화기구 ITU에 국제표준기술(X.1280)로 등재했으며, 우리은행, 유안타증권 등 사용자 인증보안이 중요한 기업이나 공공기관에 인증기술을 공급하고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
