한국인터넷진흥원(KISAㆍ원장 김희정)은 키보드 입력을 통한 패스워드 유출을 방지하기 위해 그래픽과 마우스 등을 이용해 패스워드를 입력하는 ‘씨큐어패스(SecurePass)’를 개발, 보안업체에 기술이전한다고 15일 밝혔다.
기존 패스워드를 키보드로 입력하는 방식은 악성코드 등을 통해 키보드로 입력된 모든 정보들을 기록해 탈취하는 키로깅(Key logging) 공격과 패스워드 입력 시 키보드 옆에서 이를 지켜보거나 몰래 카메라 등으로 녹화해 패스워드를 알아내는 숄더서핑(Shoulder surfing) 공격에 취약하다.
이같은 취약점을 보완한 시큐어패스는 매번 랜덤하게 바뀌는 패스워드 입력판과 숨겨진 마우스를 움직여 패스워드를 입력함으로써 키로깅 및 숄더서핑 공격에 안전하다. 특히, 대부분의 국내 상용 제품들이 키로깅 공격 방지에만 초점을 맞춰 개발된 것과 달리 시큐어패스는 숄더서핑 공격에도 안전하도록 개발됨에 따라 기존 상용 제품들에 비해 높은 안전성을 제공하는게 특징이다.
따라서 시큐어패스는 인터넷 뱅킹에서 계좌 비밀번호 및 보안카드 번호를 안전하게 입력하기 위한 수단으로 사용될 수 있다. 온라인게임에서 아이템 교환 등에 사용되는 모바일 OTP와 같이 2차 인증 수단으로도 활용할 수 있다. 특히, 화면을 이동시켜 패스워드를 입력하는 시큐어패스 기술은 터치스크린을 이용하는 스마트폰, ATM기기 등의 환경에도 적용할 수 있다.
KISA 김희정 원장은 “시큐어패스 기술 개발은 패스워드 자가진단 도구 보급 등 진흥원이 패스워드 이용 환경의 안전성 강화를 위해 계속 추진하는 다양한 활동 중의 하나”라며 “시큐어패스 기술을 국내 기업에 이전, 관련 보안 솔루션 개발을 지원할 계획”이라고 말했다.
장윤정기자 linda@etnews.co.kr