은평구에 사는 전 모씨(38)는 최근 개인 정보 보안 강화 서비스를 등록하라는 거래 은행의 문자를 받고 명시된 은행 사이트에 접속했다. 김씨는 이름과 주민번호, 계좌번호뿐만 아니라 보안카드 번호까지 입력하라는 말에 미심쩍어 해당 은행에 전화를 해보니 자신이 접속한 사이트가 은행을 사칭한 가짜 사이트인 것을 알게 됐다.
최근 ‘피싱 사이트’ 등을 이용한 금융사기 피해가 증가하고 있다. 지난해 74건에 불과했던 금융사 사칭 피싱 사이트 차단 건수는 올해 들어 2,200여 건 이상의 수를 보이며 급속한 증가세를 보였다. 이러한 피싱 사기를 방지하기 위해 금융감독 당국에서는 300만원 이상의 거래에 대한 지연입금, 공인인증서 재발급 시 지정 PC 등을 사용하도록 조치했지만 피싱을 통한 인터넷 거래를 막기에는 부족한 조치라는 지적이 나오고 있다.
이러한 가운데 지난 6월 1일 온라인 보안업체 ㈜비이소프트(대표 표세진)에서는 2채널 본인인증 솔루션 ‘TMAC(Total Multimedia Authentication Center)’를 론칭, 금융 피싱 사기 방지에 앞장서고 있다. TMAC는 데스크톱 PC 이외에 스마트폰을 통하여 사용자의 중요 정보를 분리 입력하는 방식을 도입해 사용자의 중요 정보를 보호하고 있다.
TMAC를 이용하면 PC로 ID, 비밀번호만 입력하는 것이 아니라 스마트폰으로 다시 한 번 비밀번호를 입력하는 과정까지 거쳐야 본인인증이 가능해진다. 때문에 피싱 사이트에서 계좌번호나 보안카드, 비밀번호 등 주요 개인 정보를 유출됐어도 스마트폰이 없어지지 않는다면 안심할 수 있는 것. 피싱 사이트뿐 아니라 컴퓨터 해킹으로 인한 불법 자금이체도 방지할 수 있다.
또한 TMAC은 하드웨어 서비스를 구축하는 게 아니라 소프트웨어 모듈을 연동하기 때문에 쉽고 빠른 구축과 비용 절감의 효과까지 볼 수 있다. 이와 더불어 서비스를 이용하는 이용자도 별도의 단말기가 필요 없이 항상 휴대하는 모바일폰이나 스마트폰으로 편리하게 보안 인증을 진행한다는 장점도 있다.
㈜비이소프트 관계자는 “금융 사기 방지를 위해서는 확실한 보안 인증 시스템을 갖추는 것도 중요하지만 해킹 등 정보 유출에 대해서도 사전에 신경 써야 한다”며 “모니터 상에 가상키보드를 띄워 화면해킹을 방지해주는 화면 보안 서비스 등을 사용하면 정보 입력 시에도 안전하게 이용할 수 있을 것”이라고 말했다.
한편 ㈜비이소프트는 현 스마트폰 시대에 최적화된 보안 솔루션을 만들 목적으로 7년 전인 2006년부터 약 120억 원을 과감히 개발에 투자해 2채널 인증 솔루션인 TMAC와 더불어 △화면 해킹 방지를 위한 유세이프온(UsafeOn) △등록된 PC로만 금융거래가 가능한 지정PC 솔루션 유니PC(Uni-PC)를 개발완료하고 실용화 한 상태다.
뿐만 아니라 이들 제품의 개발과 관련된 10여개 이상의 특허를 국내외에 출원하고 획득함으로써 그 기술력을 검증받은 바 있다. 현재는 TMAC, 유세이프온, 유니PC와 관련된 국내 금융사 및 정부 산하기관과 공급 계약을 체결하고 있다.
