공인인증서 해킹에 ‘그래픽 인증’ 뜬다

실시간
뉴스

솔루션

공인인증서 해킹에 ‘그래픽 인증’ 뜬다

디지털데일리 발행일 2013-02-14 07:30:16

이민형 기자

URL복사

[디지털데일리 이민형기자] 14일 보안업계에 따르면 신종 금융사기인 파밍(Phaming)에 대한 피해가 증가하고 있는 가운데, 공인인증의 대안으로 그래픽 인증 서비스가 떠오르고 있다.

기존 파밍의 예방법은 단순히 이용자가 조심해야 피해갈 수 있는 데 반해, 이 서비스는 고객이 사전에 미리 선택한 그림(Hole)에 키로 설정한 그림들을 넣는 방식으로 2차 인증을 통해 고객들이 직접 가짜 사이트를 쉽게 구별할 수 있다는 것이 장점이다.

현재 이 기술은 디멘터(대표 김민수)가 개발해 보급중이며 우리은행, 신한은행, 엠게임 등에 적용돼 있다.

디멘터 이종국 팀장은 “피싱과 파밍 뿐 아니라 스니핑, 스크린캡쳐, 키로거, 숄더 서핑 등의 다양한 해킹을 효과적으로 예방하기 위해서는 그래픽 인증 서비스가 도움이 될 것”이라며 “사용자 편의를 위해 솔루션을 다각도로 발전시켜 나갈 것”이라고 말했다.

금융보안연구원 성재모 본부장은 “지금까지 이용자가 파밍을 수동적으로 예방하는데 그쳤다면 앞으로는 이 디멘터로 그래픽 인증함으로써 더 적극적으로 파밍을 방지할 수 있을 것이라 생각된다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr