이중 요소 인증 방식, 기존 ID·PW 입력에 '위치정보 확인' 추가

보안업체 안랩(구 안철수연구소)은 자사의 위치정보를 활용한 사용자 인증강화 기술이 국내 특허를 획득했다고 25일 밝혔다.

공식 기술 명칭은 '휴대 단말을 이용한 인증 서비스 장치 및 방법, 그 시스템과 인증 서비스 방법을 실행하기 위한 프로그램이 기록된 기록매체'이다.

이 기술은 '이중 요소 인증 방식(Two-factor Authentication)'을 채택했다. 사용자가 개인 PC를 이용해 기업 시스템같은 보안이 필요한 서버에 접속할 때 기존 사용자이름(ID)과 비밀번호 입력방식에 스마트폰으로 파악한 위치정보를 확인하는 본인인증요소를 더한 것이다.

조시행 안랩 연구소장은 "기업 및 기관의 내부시스템 접근에 대한 공격은 나날이 고도화 되고 있고 피해를 입은 조직은 존폐가 위협받을 정도" 라며 "이번 특허를 통해 사용자 확인방법을 더욱 까다롭게 만들어 보안성을 강화했다"고 말했다.

한경닷컴 김소정 기자 sojung12@hankyung.com