[프라임경제]안철수연구소(대표 오석주
www.ahnlab.com)는 자사 온라인 보안 서비스인 ‘마이키디펜스(AhnLab MyKeyDefense)’에 탑재돼 있는 기술인 ‘키보드 데이터 인증을 이용한 키 입력 도용 방지 방법’(출원번호: 10-2005-0096023)이 특허를 획득했다고 27일 발표했다.
이번 특허 기술은 키보드로 입력된 데이터가 악성코드에 의해 유출될 경우 원래의 데이터를 알아낼 수 없도록 하고, 정상 데이터를 전달해야 할 경우 인증 과정을 거쳐 인증 조건을 만족하는 데이터를 실제 데이터로 인식하도록 하는 기술이다.
따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다. 즉, 웹사이트 접속 ID와 비밀번호, 공인인증서 번호, 신용카드 번호, 주민등록번호 등이 유출되더라도 인터넷 금융 거래, 온라인 쇼핑몰 등에서 발생할 수 있는 금융 사고를 예방할 수 있다.
키로거는 사용자 몰래 설치되어 컴퓨터에서 빼낸 정보를 네트워크를 통해 해커에게 전달한다. 해커는 이 정보를 이용해 인터넷 뱅킹으로 타인의 돈을 유출하거나 온라인 게임의 아이디와 패스워드를 다른 사람에게 판매하는 등 범죄에 이용하고 있다. 이러한 피해를 막기 위한 보안 제품들이 다수 있는데, 이 제품들 대부분은 키로거가 키 입력 정보를 아예 가져가지 못하는 데만 주력하고 있다.
안철수연구소의 이번 특허 기술은 기존 방법에 대한 대안으로서 데이터가 유출되어도 악용할 수 없도록 하며, 필요한 경우에는 키보드로 입력된 데이터가 실제의 데이터인지 검증함으로써 한층 높은 보안성을 제공한다.