안철수연구소(대표 김철수 http://www.ahnlab.com)는 최근 발생한 인터넷 뱅킹 해킹 사고로 트로이목마에 의한 키보드 입력 정보 유출의 심각성이 대두하고 있는 가운데 이를 차단하는 ‘키 입력 도용 방지 방법’(번호 10-2004-0066237)의 특허를 획득했다고 14일 밝혔다.
키보드 보안 제품인 마이키디펜스에 탑재돼 있는 이번 특허 기술은 네트워크로 연결된 상태에서 키보드 입력 과정을 통해 PC에서 서버로 전송되는 개인 정보를 보호하는 기술이다.
키보드로 입력되는 정보를 가로채는 ‘키 로거(Key Logger)’ 트로이목마 프로그램에 의해 각종 ID와 비밀번호 등의 개인 정보가 유출되는 것을 차단한다.
이 기술은 기존 키보드 보안 제품과 달리 사용자가 정보를 입력하고자 할 때 액티브 엑스(Active X)를 거치지 않고 직접 웹 페이지에 키보드로부터 입력되는 데이터를 전송하도록 함으로써 키 로거가 키보드 입력 값을 가로채는 것을 원천 차단한다.
김익환 부사장은 “이번 인터넷 뱅킹 사고에서 볼 수 있듯이 개인 정보를 빼내는 트로이목마 프로그램은 전문가가 아니어도 쉽게 구하고 유포할 수 있어 이를 이용한 해킹이 늘어나는 추세”라며 “이번 특허 획득으로 국내 키보드 보안 기술을 한 단계 발전시킬 것”이라고 말했다.
김인순기자@전자신문, insoon@