카테고리

마이페이지 장바구니


뉴스/이벤트

파밍·피싱 예방, 이젠 그래픽·영상·음성으로 끝낸다

0점 관리자 2013-04-24 20:29:56 추천: 추천 조회수: 968

그래픽 이용한 사용자 인증으로 파밍·소액결제 사기 방지

일반 OTP보다 강화된 보안으로 게임·SNS 피싱 예방에 효과적


[보안뉴스 김태형] 최근 PC나 스마트폰에 악성코드를 감염시켜 가짜 사이트로 연결시킨 뒤, 사용자의 돈을 빼가는 신종 금융사기, 파밍에 의한 피해가 증가하고 있다. 이처럼 신종금융사기인 파밍이 폭발적으로 증가되고 있는 상황에서 이를 효과적으로 예방하기 위한 개인인증 시스템에 관심이 높아지고 있다.


특히, 그래픽 인증 서비스인 ‘디멘터’와 위드인터페이스의 차세대 사용자 인증 시스템 PICS(Personal Identification by Cloud Storage or File Hash) 등이 최근 주목 받고 있다.


우선 그래픽 인증 솔루션 ‘디멘터’는 고객이 사전에 선택한 그림(Hole)에 키로 설정한 그림들을 넣는 방식으로 2차 인증을 통해 고객들은 가짜 사이트를 쉽게 구별할 수 있다.


▲ 그래픽 인증 기반 개인인증 서비스 디멘터


디멘터 김민수 대표는 “지금까지 이용자가 파밍을 수동적으로 예방해야 했는데 디멘터의 그래픽 인증 시스템을 통해서 더욱 적극적으로 파밍을 예방할 수 있을 것”이라고 설명했다.


디멘터가 자체 개발해 특허를 보유하고 있는 이 그래픽 인증 솔루션은 현재 우리은행과 신한은행의 인터넷뱅킹과 STX, 엠게임 등에서 이용자 보호를 위한 2차 인증 시스템으로 사용하고 있다.


그리고 위드인터페이스의 차세대 사용자인증 시스템은 매번 다르게 발생되는 질문에 숫자가 아니라 그래픽, 영상, 음성 등을 이용해 자신의 파일을 패스워드로 사용하는 방법으로 핵심기술인 ‘파일 업로드를 통한 인증방법’에 대한 특허를 받았다.


박부영 위드인터페이스 대표는 “이 솔루션은 인지기반의 하이브리드 OTP로 웹 접근성이 뛰어나고 최근 문제가 되고 있는 엑티브X도 필요 없어 보안성과 편의성 문제를 한번에 해결하는 개인인증 시스템으로 금융권, 공공기관, 게임, 모바일 결제 등에서 보안을 위한 2차 인증으로 유용한 시스템”이라고 설명했다.


박 대표는 “현재 한 공공기관에 모바일 시범 사업으로 공급해 적용되어 있으며 향후에는 금융권, 게임사, 모바일 결제 분야에 2차 개인인증 시스템으로 확대되도록 집중 할 것”이라고 강조했다.


특히, 이 솔루션의 장점은 이용자가 해커에게 공인인증서를 탈취당했어도 이러한 2차 개인인증 정보를 적용했다면 해커는 탈취한 공인인증서를 이용해 아무것도 할 수 없게 된다는 것. 개인인증 정보를 탈취하려면 은행 서버를 해킹해야 하는데 이는 간단한 것이 아니기 때문.


▲ 위드인터페이스의 인지기반 하이브리드 OTP


또한, 사용자도 인터넷뱅킹이나 게임 계정에 로그인 시도 시 사용자가 설정한 암구호 방식의 파일(이미지, 사운드)이 없으면 스스로 가짜 사이트로 판단할 수 있기 때문에 안전하다. 위드인터페이스는 향후 시각 장애인을 위한 사용자 인증 방식도 올 하반기 런칭할 예정이다.


이렇듯 2차 개인인증 시스템은 일반적인 OTP를 대체해 더 강력한 보안으로 이용자 스스로 가짜사이트를 판단할 수 있는 장점이 있다. 특히, 최근 급증하고 있는 피싱이나 파밍을 예방하고 게임계정 탈취, SNS 피싱 등과 관련한 개인정보 유출 피해의 방지에도 효과적으로 사용될 수 있을 것으로 기대된다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

첨부파일:

비밀번호: 삭제하려면 비밀번호를 입력하세요.

댓글 수정

비밀번호

/ byte