개인정보 변환한 후, 암호화해 데이터베이스 보안 강화

[보안뉴스 김태형] 최근 해킹으로 인한 개인정보 유출 우려가 커지고 있는 가운데 소프트포럼이 개인정보를 안전하게 지켜주는 기술 특허를 취득했다고 2일 공시했다.

정보보안 전문기업 소프트포럼(대표이사 이경봉, www.softforum.com)은 ‘인덱스 기반의 사용자 인증 장치 및 방법’과 ‘데이터 치환 암호화 장치 및 방법’ 등 개인정보 유출을 방지할 수 있는 기술 2종에 대한 특허를 획득했다고 밝혔다.

이번에 특허 등록된 ‘인덱스 기반의 사용자 인증 장치 및 방법’은 PC, 스마트폰 및 태블릿 PC와 같은 단말기에서 비밀번호를 안전하게 지켜주는 기술이다.

단말기에 비밀번호를 입력하면 비밀번호를 다른 값(인덱스)으로 변환해 인식하고, 이후 인덱스만을 사용해 사용자를 인증한다. 해킹으로 인해 사용자 비밀번호가 유출되더라도 인덱스만 노출되기 때문에 안전하게 비밀번호를 보호할 수 있다. 이 기술은 현재 소프트포럼의 SSO/EAM 솔루션인 ‘SafeIdentity’ 제품에 적용중이다.

또 다른 특허 기술인 ‘데이터 치환 암호화 장치 및 방법’은 정보보호는 물론 편의성도 향상시킨 기술이다. 이 기술은 웹사이트에서 개인정보를 저장할 때 개인정보를 다른 값으로 바꾼 후 암호화하는 방식으로 이루어져 있다.

변환과 암호화라는 2단계 암호화 과정을 거치기 때문에 정보가 유출된다 하더라도 원래 정보를 파악할 수 없어 개인정보를 안전하게 지킬 수 있다. 또한, 변환과 암호화 시 데이터 길이가 늘어나지 않아 스토리지 비용을 절감하고 암·복호화 속도를 향상시킬 수 있다는 장점이 있다. 이 기술은 현재 소프트포럼의 DB 암호화 솔루션인 제큐어DB에 사용 중이다.

소프트포럼 이경봉 대표이사는 “개인정보를 수집하는 웹 사이트 가입자들과 웹 기반의 금융 거래를 이용하는 사람들에게 개인정보 유출은 가장 큰 불안요소이다. 이번에 특허를 획득한 두 기술은 변환 후 인증, 변환 후 암호화라는 이중 보안으로 보안성의 강도가 매우 높아 예상치 못한 해킹에도 개인정보를 안전하게 지킬 수 있는 기술이다”라고 강조했다.

한편, 소프트포럼은 창립 이래 연구 개발 및 직무발명 보상에 적극적인 투자를 아끼지 않고 있다. 그 결과 현재 30건 이상의 등록된 특허를 보유하고 있으며 다수의 특허가 출원 중이다. 지난 6월 초에는 특허청(청장 김영민)과 한국발명진흥회(회장 김광림)로부터 직무발명 보상 우수기업으로 인증 받은 바 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>