Fun&New

보도자료

최신순

펀앤뉴, ‘2021년 비대면 서비스 바우처 사업’ 공급 기업 선정

보안 소프트웨어 기업 펀앤뉴가 중소벤처기업부의 ‘2021년 비대면 서비스 바우처 사업’의 공급 기업으로 선정돼 모바일 출입 관리 서비스 DQR PASS를 공급한다.

DQR PASS는 비대면 시대에 적합한 모바일 신분증과 이를 활용한 출입 관리 시스템으로, 권한이 있는 사용자는 애플리케이션에 출력된 움직이는 QR 코드를 활용해 출입문을 제어하는 전자키로 활용할 수 있다.

기업의 경우 미리 등록된 임직원은 물론, 외부 방문자도 사전 승인을 통해 별도의 출입카드 없이 스마트폰만으로 출입할 수 있도록 허용할 수 있다.

<출입문 제어용 리더기를 통한 DQR PASS 앱 태깅>

또한, 기업 내부 보안 정책상의 이유로 사업장 내에서 임직원 또는 방문자들의 스마트폰 카메라 사용을 방지하는 경우, 시스템 내에서 카메라 사용을 못하도록 설정할 수 있다. 제어된 카메라는 기업 방문 종료 시 다시 사용이 가능해진다.

이 외에도 스마트폰의 배터리 부족 등으로 방문 종료 확인을 받지 못한 사용자는 GPS 인증을 통해 해당 지역을 벗어났음이 확인되면 바로 제어가 해제되며, DQR PASS 앱에서 출입 기록과 방문 예약 및 승인 내역을 실시간으로 확인할 수 있다.

<출입 이력 확인 및 방문 예약 내역 조회>

펀앤뉴 관계자는 “DQR PASS 시스템을 통해 최근 코로나로 인해 다각화되고 있는 유연근무제 환경을 지원하도록 주 52시간 근무 확인, 회사별 규정에 맞춘 근무 일정 관리, 휴가와 출장에 대한 결제 및 승인 관리 등 기업이 필요로 하는 기능들을 직접 설정하고 최적화할 수 있는 맞춤형 근태 관리 시스템을 지원할 예정이다”라고 밝혔다.

한편, DQR PASS는 PC를 이용한 근태 관리 기능을 함께 지원한다. 인증된 PC에 전용 프로그램을 설치해 실행하면 사람의 귀에 들리지 않는 주파수 대역의 ‘고주파음’을 활용해 OTP 신호를 출력하고, 이를 스마트폰 DQR PASS 앱으로 인식해 출퇴근을 인증할 수 있다.

출처 : CCTV뉴스(http://www.cctvnews.co.kr)

2021-03-17

[인터뷰] ‘맞춤형 보안기술’, 군 넘어 민간시장 공략

이진영 ㈜펀앤뉴 대표, ‘동적 QR코드’ 기술 자체 개발
복사‧위변조 불가능한 모바일 신분증 ‘디큐알 패스’ 등 선보여
군사 분야 넘어 민간시장 활발히 공략

복사와 위변조가 불가능한 '동적 QR코드' 기반의 보안 소프트웨어를 선보이고 있는 (주)펀앤뉴 이진영 대표를 인터뷰했다.

[중소기업투데이 우종선 기자] 코로나19 이후 온라인 활동과 거래가 늘어나면서 ‘보안’의 중요성이 날로 커지고 있다. 이에 보안 관련 기술을 선보이는 기업체 역시 늘어나는 추세다. 이중 현대인이 가장 많이 사용하는 디지털 기기인 모바일을 ‘신분증’처럼 사용할 수 있는 서비스를 선보이는 국내 기업이 있다. ‘디큐알 패스’‧‘디큐알 싸인’ 등 움직이는 QR코드 기반의 보안 시스템을 개발한 ㈜펀앤뉴가 바로 그곳이다.

㈜펀앤뉴는 과거 국방과학연구소 용역 개발 업체로 선정되면서, 보안을 위해 스마트폰의 기능을 제어하는 솔루션을 개발했다. 이후에도 군 관련 보안 시스템 연구 개발을 해왔는데, 당시의 경험은 현재 민간시장에 선보이고 있는 보안 시스템까지 이어졌다. ㈜펀앤뉴의 이진영 대표를 만나 이 회사가 갖춘 기술력과 그간의 역사를 들어봤다.

지난 2012년, 고려대에서 컴퓨터공학 석사를 마친 이진영 대표는 졸업을 며칠 앞두고 창업을 했다. 그는 “처음 사업을 시작할 때 출시했던 서비스들은 지금과 많이 달랐다”며 “열정 하나로 무모하게 도전했지만 시장에 대한 파악과 제품 기획 등 많은 부분이 부족했다”고 창업 당시를 떠올렸다.

초기에 여러 소프트웨어를 개발했지만 본격적인 사업화로 이어진 것은 2014년이 되어서다. 당시 국방과학연구소로부터 소프트웨어 용역 개발 사업을 수주하며 보안 시스템 개발 사업을 시작했다.

“함께 일하는 동료들이 늘어나고 기반 기술이 자리 잡으며 14명의 직원이 모인 현재의 ㈜펀앤뉴가 됐다. 아직도 부족한 점이 많지만 창업 당시에 비하면 기술의 안정성, 품질, 시장성 등 많은 것들을 갖추고 있다고 생각한다.”

이때의 경험은 기술적인 성장은 물론 민간 시장에서의 가능성도 확인할 수 있는 계기가 됐다. 이 대표에게 그 시절의 성장 과정을 물어봤다.

“처음 수주했던 스마트폰 기능 제어 솔루션 개발과 연구소 내 비인가 무선 신호 탐지 시스템 개발은 성공적으로 마무리 됐다. 이후 해당 시스템의 안정성을 더욱 높여 국방과학연구소 대전 본원 외에도 서울‧진해 등 분원, 공군 제20전투비행단 등 군을 대상으로 사업을 확장했다. 그러다 민간에서도 이와 같은 솔루션을 필요로 하는 기업이 많다는 걸 알게 됐다. 마침 국방과학연구소 산하 기관인 민군협력진흥원으로부터 민군 기술적용 연구과제를 수주하게 됐다. 이를 통해 GS 인증‧CC 인증 등 민수 시장에 진출하기 위해 필요한 인증과 필요한 특허를 다수 보유하게 됐다. 이후 민수 시장에 진출해 본격적으로 국내 대기업, 반도체기업 등에 소프트웨어를 공급하기 시작했다.”

이 과정에서 출입 관리 시스템을 필요로 하는 시장을 파악해 기획한 소프트웨어가 ‘디큐알 패스’다. 동적 QR코드를 기반으로 하는 디큐알 패스는 사용자의 신분을 인증하고 출입을 위한 전자키로 활용되는 등 모바일 신분증으로 쓰이고 있다.
이 대표는 “동적 QR코드 기술이야말로 ㈜펀앤뉴와 타사를 구분짓는 가장 큰 차이점”이라고 강조했다. QR코드는 제품이나 사용자의 데이터를 이미지 형태로 만든 것이다. 하지만 기존의 QR코드는 정지된 이미지이기 때문에 스크린샷을 막는다 해도, 다른 카메라로 화면을 촬영하면 그대로 복사되어 유출된다는 단점이 있다.

반면, ㈜펀앤뉴가 개발한 동적 QR코드는 화면에서 이미지가 계속 바뀌며, 진짜와 가짜 데이터를 번갈아 출력하기 때문에 스크린샷이나 카메라로 촬영이 불가능하다. 이 대표는 해당 기술을 바탕으로 출입자를 인증하는 디큐알 패스와 온라인 로그인을 간편하게 할 수 있는 디큐알 싸인을 기획했다.

디큐알 패스는 일정 구역 내에 있는 스마트폰의 특정 기능을 제어하는 기능도 있어, 사내 기밀을 보호하는 용도로도 쓰인다.

디큐알 패스의 사용 예시, 이름 옆에 위치한 QR코드가 진짜와 가짜 데이터를 번갈아가며 보여주기 때문에 개인 정보를 효과적으로 보호할 수 있다.

이 대표는 기술 외에 경영과 소비자를 대하는 철학 역시 중요하다고 강조했다. “(주)펀앤뉴의 소프트웨어와 서비스는 ‘소비자의 편리함과 만족을 최우선으로 해야 성장할 수 있다’는 믿음에서 출발한다. 경쟁업체의 경우 대부분 규격화 된 제품을 그대로 판매한다. 소비자가 사용 환경에 맞춰 최적화를 요구하는 경우엔 극히 일부 기능에 한해 커스터마이징을 한다. 반면 우리 회사는 소비자가 요청하는 기능을 대부분 수용한 ‘맞춤형 소프트웨어’를 공급하고 있다. 이 과정이 회사에 부담이 되는 경우도 많지만, 소비자의 편리함을 위해 모두 감수하고 있다.”

㈜펀앤뉴는 이 대표의 이런 철학을 통해 상장기업‧중견기업이 대부분인 MDM(Mobile Device Management) 소프트웨어 업계에서 지금까지 살아남을 수 있었다. 이 대표의 경영 방침에 반한 소비자는 다시 그를 찾기 때문이다. 그렇게 두 번째, 세 번째 개발 사업이 이어지다보니, 어느새 소비자와 ‘운명공동체’ 같은 유대감까지 갖게 됐다.

디지털 기술을 도입하고 싶지만 비용이 부담돼 투자를 망설이는 업체들에도 보안 소프트웨어를 보급하고 있다. 지난 9월경, 정부에서 운영하는 ‘2020년 비대면 서비스 바우처 사업’에 공급자로 선정된 이후, 디큐알 패스를 도입하려는 기업체에 저렴한 가격으로 소프트웨어를 공급하고 있다.

이 대표는 “향후엔 동적 QR코드 기반의 소프트웨어를 더욱 많이 보급해, 사용자가 여러 기관을 방문하더라도 쉽게 신분을 증명하고 보안을 지킬 수 있도록 꾸준히 발전시킬 예정”이라고 포부를 밝혔다.

출처 : 중소기업투데이(http://www.sbiztoday.kr)

2020-12-16

[생활TECH] 15초 제한 QR코드로 개인 정보 지켜질까?

8월, 코로나19가 급격히 재확산되면서 가게들은 입구에서 손님들에게 출입자 명단을 작성하도록 하고 있다. 그러나 방문자의 이름, 연락처, 사는 지역 등의 개인정보는 가림 종이 하나 없이 다음 사람에게 노출되고 있다.

이에 QR을 이용해 물건 바코드를 찍듯 본인의 QR을 등록하는 방법이 대안으로 등장했다. 그렇다면 네모 칸 안의 내 정보들은 과연 안전할까?

서버 속 내 정보의 열쇠, QR

최근 일반적으로 사용되는 출입 인증용 QR코드에는 사용자의 개인정보가 직접적으로 담겨있는 것은 아니다. 우리가 보는 QR은 사용자의 개인정보가 저장된 서버로 연결되는 일종의 키(Key) 값인 셈이다. 즉, 단순히 QR만으로 사용자의 이름, 거주지, 전화번호를 알아낼 수는 없지만, 사용자 행세를 할 수는 있는 것이다.

네이버, 카카오 등은 출입용 QR을 제공하고 있으며 기본 15초의 제한 시간을 둔다. 다른 사람의 QR을 사용해 출입 사실을 속이거나 근처의 타인이 도용할 위험을 낮추기 위함이다. 그러나 15초란 시간은 해당 QR을 캡처해 다른 사람에게 메시지로 보내고 받은 사람이 이용하기에 불가능한 시간이 아니다.

가짜 속에 진짜를 숨겨라, 동적 QR

펀앤뉴(Funnnew)는 1초에도 QR이 몇 번이고 변하는 스키드 동적 QR(SCID Dynamic QR) 기술을 공개했다. 이는 사용자 정보가 담긴 진본 데이터 QR 1개와 이를 숨기기 위한 가본인 더미 데이터 QR 여러 개를 랜덤하게 출력한다. 특히, 사용자 정보를 담은 QR은 OTP(One Time Password, 일회용 비밀번호) 기술이 적용돼 진본 또한 계속 바뀐다. 앱에서 보이는 QR은 캡처할 수도, 이를 사진이나 영상으로 찍었다고 해서 진본 데이터를 가려낼 수도 없다.

펀앤뉴 이진영 대표는 “더미 데이터 수를 더 늘리거나 QR이 변하는 속도를 높여 엔드포인트(Endpoint) 보안을 더 높일 수 있다”고 설명했다. 엔드포인트는 사용자가 이용하는 네트워크 최종 단계의 단말기로 스마트폰을 예로 들 수 있다.

실제 적용 사례에 대해서는 “더미 데이터를 많이 넣게 될 경우, 진본 데이터가 나오는 주기가 길어져 QR 인식 시간이 다소 길어질 수 있다. 그러나 다른 QR과 같이 리더기가 1~2초, 빠르면 1초 내로 인식할 수 있으며 고객의 시간·보안 등의 요구에 맞춰 솔루션을 제공하고 있다”고 밝혔다.

(중략)

출처 : 테크월드뉴스(http://www.epnc.co.kr)

2020-10-16

〈

〉

<㈜펀앤뉴>(이하 'Fun & New') 은(는) 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

'Fun & New' 은(는) 회사는 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

○ 본 방침은부터 2019년 6월 1일부터 시행됩니다.

1. 개인정보의 처리 목적 'Fun & New' 은(는) 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.

가. 민원사무 처리
민원인의 신원 확인, 민원사항 확인, 처리 결과 통보 등을 목적으로 개인정보를 처리합니다.

2. 개인정보 파일 현황
가 개인정보 보호법 제32조에 따라 등록․공개하는 개인정보파일의 처리목적은 다음과 같습니다.

1. 개인정보 파일명 : 민원사무 처리
- 개인정보 항목 : 이메일, 휴대전화번 호, 이름, 회사명
- 수집방법 : 문의 양식
- 보유기간 : 지체없이 파기

3. 정보주체와 법정대리인의 권리·의무 및 그 행사방법 이용자는 개인정보주체로써 다음과 같은 권리를 행사할 수 있습니다.

① 정보주체는 'Fun & New'에 대해 언제든지 개인정보 열람,정정,삭제,처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는'Fun & New'에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 'Fun & New'은(는) 이에 대해 지체 없이 조치하겠습니다.
③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 'Fun & New'은(는) 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

4. 처리하는 개인정보의 항목 작성

① 'Fun & New' 은(는) 다음의 개인정보 항목을 처리하고 있습니다.

1<민원사무 처리>
- 필수항목 : 이메일, 휴대전화번호, 이름, 회사명

5. 개인정보의 파기 'Fun & New' 은(는) 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

-파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

-파기기한
이용자의 개인정보 는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

-파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

6. 개인정보 자동 수집 장치의 설치•운영 및 거부에 관한 사항
'Fun & New' 은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키’를 사용하지 않습니다.

7. 개인정보 보호책임자 작성

① 'Fun & New' 은(는) 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
성명: 이진영
직책: 대표이사
연락처: 070-4225-0612, ceo@funnnew.com,
※ 개인정보 보호 담당부서로 연결됩니다.

▶ 개인정보 보호 담당부서
부서명: 개발2팀
담당자: 김경호
연락처: 070-4225-0612, kkho@funnnew.com,

② 정보주체께서는 ‘Fun & New'의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 'Fun & New' 은(는) 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

8. 개인정보 처리방침 변경

① 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

9. 개인정보의 안전성 확보 조치 'Fun & New' 은(는) 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

2. 해킹 등에 대비한 기술적 대책
'Fun & New' 은(는) 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

3. 개인정보의 암호화
이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.