아이핀(I-PIN) 도용 해결사로 ‘시큐브 Q인증’이 주목 받고 있다. 아이핀은 온라인에서 주민번호 노출 없이 본인을 인증하는 수단이지만 유출된 개인정보로 발급·거래돼 최근 사회문제로 대두되고 있다.
26일 시큐브(대표 홍기융)에 따르면 ‘시큐브 Q인증’은 아이핀으로 본인 확인 절차를 거칠 때 인증번호가 탈취돼도 도용이 불가능하다. 본인 인증번호를 SMS나 QR코드로 사용자 모바일 기기에 전송하고 별도 보안채널로 일회용 랜덤키를 보내 다시 한 번 확인하기 때문이다. 화면에 표시된 QR코드와 일회용 랜덤키로 인증을 해야 하기 때문에 아이핀 계정 도용이 불가능하다. 사용자 입장에서는 복잡한 비밀번호를 기억하고 입력하는 번거로움도 줄었다.
통신사를 통한 본인 확인 과정도 마찬가지다. 아이핀 계정 발급 시 통신사를 통한 본인 확인은 안전하다고 하지만 이미 아이핀을 발급받을 수 있는 개인정보는 상당수 유출된 상태다.
아이핀 계정 유출 확인 후 해당 계정을 폐지·변경해도 마찬가지다. 계정을 바꿔도 개인정보가 유출되면 해커가 보유한 개인정보로 이를 다시 찾을 수 있다.
홍기융 시큐브 대표는 “최근 핀테크와 사물인터넷(IoT), 모바일 결제 등이 화두가 되는 만큼 편리하면서도 보안성을 높인 솔루션이 필요하다”며 “시큐브 Q인증은 보안성과 사용자 편의성을 동시에 만족하도록 설계했다”고 설명했다.
유창선기자 yuda@etnews.com