원타임패스워드 개발 및 보급으로 정보보안업계에서 널리 알려진 소프트포럼(대표 이종현)이 웹(Web)사이트의 보안기능을 강화할 수 있는 보안제품인 「오토시큐어(AutoSecure)」를 개발했다고 16일 밝혔다.
이 제품은 네트워크를 통하는 데이터를 완벽하게 암호화해 제3자에게 정보가 유출되는 것을 원천적으로 봉쇄하는 보안제품으로 웹브라우저에 부가해 사용할 수 있는 「오토시큐어플러그인」과 서버와 클라이언트 사이에 구축하는 「오토시큐어CGI」 모듈로 구성돼 있다.
오토시큐어는 공개키 암호화알고리듬인 RSA키에 의한 서버인증이 가능하며, 1백28비트 이상의 가변키 기능을 갖고 있어 보안성이 뛰어나다. 또한 자바스크립트 및 CGI를 수정없이 사용 가능하고 웹 콘텐츠 및 사용자 입력값의 자동 암호/복호화가 가능하다.
이 회사 관계자는 『오토시큐어는 자사가 독자적으로 개발한 프로토콜을 채택해 개발된 제품으로 서버와 클라이언트 사이에서 데이터를 암호화해 주고받기 때문에 웹을 통한 사용자정보, 주문정보, 사내문서 등의 유출을 원천적으로 막을 수 있다』고 설명했다.
이에 따라 이 제품은 기존에 구축해 운용중이거나 구축할 인터넷 쇼핑몰을 비롯해 회원제 서비스사이트, 은행, 보험사, 증권사, 기업인트라넷/익스트라넷 등에 쉽게 적용 가능하다.
한편 소프트포럼은 미래산업이 정보보호분야 사업으로 진출하기 위해 보안분야 전문인력을 중심으로 설립한 부설연구소다.
<구근우기자>