‘터치앤세이프’, 보안브라우저, 백신, 피싱방지, 암호·인증 등 제공

통합계정관리 및 PC보안솔루션 개발 전문기업 소프트씨큐리티(대표 한형선)는 스마트폰에서의 안전한 개인정보 활용 및 금융서비스 이용을 지원하는 통합 보안솔루션 ‘터치앤세이프(TouchnSafe TM)’를 개발했다고 27일 밝혔다.

‘터치앤세이프’는 리눅스(Linux), 안드로이드(Android)와 같은 개방형 플랫폼에서 편리하고 안전하게 활용할 수 있는 웹기반 통합 보안솔루션으로, 보안브라우저, 모바일 백신, 모바일 피싱방지, 공인인증서 기반 암호·인증, 보안저장소 기능 등을 제공한다. 2009년 7월부터 6개월 동안 정보통신산업진흥원(NIPA)의 과제로 소프트씨큐리티를 중심으로 루멘소프트, 쉬프트웍스 3사가 공동 개발했다.

‘터치앤세이프’는 웹 기반의 확장성 있는 통합 보안환경을 제공한다. 기존에는 어플리케이션 별로 동일 보안기능을 중복해 구축해야만 했지만 웹 환경의 통합 보안환경을 지원함으로써 다양한 서비스를 사용할 수 있는 환경을 제공하며, 고객사 입장에서는 구축비용 절감효과가 기대된다.

보안브라우저 개발을 통해 기존에는 브라우저별로 인터페이스를 개발해야 했지만, 웹킷기반 브라우저 플러그인을 지원하여 웹 기반의 손쉬운 확장환경과 플로그인 자바 개발환경을 제공해 개발 편의성을 확보했다.

‘터치앤세이프’는 MMS/SMS, PC Sync, 블루투스 등 스마트폰에 최적화된 모바일 백신 기능도 제공한다. 알려진 패턴 외 행위기반으로 악성코드를 탐지 및 제거하는 휴리스틱 알고리즘이 구현됐다.

또한 안티피싱워킹그룹(APWG) 블랙리스트 DB토대로 온라인PC와 동일한 피싱방지 서비스도 제공한다. 스마트폰 개인정보인 즐겨찾기를 화이트리스트 DB와 연계해 제공한다.

기존에 아이디·패스워드 저장 수준으로 제공되던 보안저장소 기능도 아이디·패스워드 외 인증서, 계좌정보, 카드정보 등 스마트폰 필수 개인화 정보로 확장됐다. 또한 비인가자의 접근을 원천 차단하고, 스마트폰 분실 시 주요 개인정보를 백업해 준다.

‘터치앤세이프’는 웹기반 통합 보안서비스이며 보안기술 적용의 편의성을 확보했다는 점에서, 향후 스마트폰 기반 금융서비스 및 관련 보안시장 활성화에 기여할 것으로 기대된다.

최근 ‘터치앤세이프’는 한국정보통신기술협회(TTA) 소프트웨어 기능시험을 통과했다. 현재 개발기술에 대한 소개사이트 ‘터치앤세이프(www.touchnsafe.com)’을 운영하고 있으며, 더불어 플러그인 인터페이스 표준화를 위해 구글 안드로이드(Android) 프로젝트에 코드 컨트리뷰션을 추진 중이다.

소프트씨큐리티는 ‘터치앤세이프’와 자사의 스마트폰 입력보안 솔루션인 ‘클라이언트 M트랜스키(ClientKeeper M TransKey)’가 최근 금융감독원에서 암호·인증, 키보드보안, 백신 등의 통합 제공을 주된 내용으로 발표한 ‘스마트폰 전자금융서비스 안전대책’에 효과적인 대안이 될 것으로 기대한다.

이에 한형선 소프트씨큐리티 대표는 “최근 금융기관을 중심으로 웹기반 통합 보안환경에 대한 문의가 늘고 있는데, 터치앤세이프는 웹기반 통합보안 환경을 지원해 개발구축 및 유지보수에 대한 비용부담이 적다”며 “개발기술 상용화를 위해 안드로이드 프로젝트에 개발결과를 기부하고, 이를 통해 플러그인 인터페이스 표준화도 지원할 계획”이라고 말했다.

한편 소프트씨큐리티는 통합계정관리, 통합PC보안제품(ClientKeeper 시리즈)를 개발 및 서비스해 왔으며, 소프트포럼이 주요 협력사이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>