공인인증서 해킹에 ‘그래픽 인증’ 뜬다
[디지털데일리 이민형기자] 14일 보안업계에 따르면 신종 금융사기인 파밍(Phaming)에 대한 피해가 증가하고 있는 가운데, 공인인증의 대안으로 그래픽 인증 서비스가 떠오르고 있다.
기존 파밍의 예방법은 단순히 이용자가 조심해야 피해갈 수 있는 데 반해, 이 서비스는 고객이 사전에 미리 선택한 그림(Hole)에 키로 설정한 그림들을 넣는 방식으로 2차 인증을 통해 고객들이 직접 가짜 사이트를 쉽게 구별할 수 있다는 것이 장점이다.
현재 이 기술은 디멘터(대표 김민수)가 개발해 보급중이며 우리은행, 신한은행, 엠게임 등에 적용돼 있다.
디멘터 이종국 팀장은 “피싱과 파밍 뿐 아니라 스니핑, 스크린캡쳐, 키로거, 숄더 서핑 등의 다양한 해킹을 효과적으로 예방하기 위해서는 그래픽 인증 서비스가 도움이 될 것”이라며 “사용자 편의를 위해 솔루션을 다각도로 발전시켜 나갈 것”이라고 말했다.
금융보안연구원 성재모 본부장은 “지금까지 이용자가 파밍을 수동적으로 예방하는데 그쳤다면 앞으로는 이 디멘터로 그래픽 인증함으로써 더 적극적으로 파밍을 방지할 수 있을 것이라 생각된다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54