안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com)은 24일 자사의 모바일 보안 관련 기술 2종 ‘AP 접속 승인 시스템 및 방법’과 ‘단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법’이 국내 특허를 획득했다고 발표했다. 이 두 가지 특허 기술은 스마트폰, 태블릿PC 등의 모바일 기기를 좀더 안전하게 사용할 수 있도록 해준다.

우선 ‘AP(엑세스 포인트, Access Point) 접속 승인 시스템 및 방법’은 단말기가 AP를 통해 무선 네트워크를 사용하고자 할 때 보안을 강화하고 네트워크 품질을 향상시킬 수 있는 기술이다.

최근 모바일 기기가 널리 보급됨에 따라 서비스 제공자들은 다양한 장소에 AP를 구축해 무선 인터넷 서비스를 제공한다. 이때 AP가 보안 연결을 사용하지 않으면 누구나 접속이 가능하지만 보안이 취약하게 된다. 반면에 보안 연결을 사용하도록 설정하면 암호를 모르는 사용자는 접속할 수 없게 된다.

안랩의 특허는 사용자가 암호를 몰라도 보안 설정된 AP에 접속할 수 있도록 한다. 이로써 공개 AP의 보안 문제를 해결하고, 특정 AP에 지나치게 많은 접속 시도가 발생해 통신 품질이 저하되는 것을 해결해준다.

또 다른 특허 기술인 ‘단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법’은 모바일 기기에서 문서를 작성/조회할 때 특정 환경에서만 가능하도록 함으로써 보안 수준을 향상시키는 기술이다.

기존 PC 환경에서는 문서 파일을 암호화해 문서 보안을 실현했다. 하지만, 최근에는 스마트폰이나 태블릿 PC 등 모바일 기기의 보급으로 조회가 허용되지 않은 곳에서도 쉽게 내부 문서를 조회할 수 있다. 이런 상황에서는 기업의 기밀 문서가 쉽게 외부로 유출될 수 있다. 따라서, 모바일 기기의 네트워크 접속 정보 등을 이용해 특정 환경에서만 조회 가능하도록 하는 기술이 필요하다.

안랩의 특허 기술은 모바일 환경에서 문서 보안 수준을 높이기 위해 보안 문서에 대한 접속 조건이 포함된 ‘접근 정보’와 ‘보안 문서’를 모두 암호화한다. 그 후 인증된 단말기로만 키 값을 전송해 ‘접근 정보’를 복호화할 수 있게 한다. 이어서 ‘접근 정보’에 포함된 조건을 충족하는 단말기로만 ‘보안 문서’에 대한 복호화 정보를 전송한다.

안랩 조시행 연구소장은 “모바일 환경은 기존 환경에 비해 현실로 드러나지 않은 보안 위협이 훨씬 더 많다. 안랩의 모바일 보안 기술은 20여 년 간 축적한 역량으로 예상되는 보안 위협에 선제 대응한다는 측면에서 의미가 있다.”라고 강조했다