아이핀은 온라인 상에서 주민번호 노출 없이 본인을 인증하는 수단으로 사용되고 있지만, 통신사의 본인확인 과정에서 SMS 탈취 공격 등에 대응하기 어렵다는 단점을 지적받고 있다. 시큐브 관게자는 “통신사 본인확인 과정에 시큐브 Q인증을 적용할 경우 SMS 탈취를 통한 악위적인 행위에 대응할 수 있어 아이핀 불법거래 및 도용을 막을 수 있다”고 설명했다.
시큐브 Q인증은 본인 인증 메시지에 인증번호를 SMS나 QR코드로 사용자의 모바일 단말기에 전달한다. 이후 별도의 보안채널로 일회용 랜덤키를 전송해 본인 확인 및 인증이 이뤄지게 함으로써 인증번호 도용을 원천적으로 막는다. 특히 시큐브 Q인증을 아이핀 인증에 적용할 경우 화면에 표시된 QR코드와 일회용 랜덤키를 통해 인증을 수행하므로 복잡한 패스워드를 입력하고 기억할 필요가 없게 된다.
홍기융 시큐브 대표는 “최근 핀테크와 사물인터넷 등이 화두가 되고 있는 만큼 시큐브가 확보하고 있는 모바일 보안 및 전자결제 인증 관련 기술력을 토대로 사업 영역을 확대해 나가겠다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
