국내 벤처 디멘터 개발…사용자 선택 그림에 키 맞춰 가짜 구별
[헤럴드경제=조문술 기자] 피싱(Phishing)을 대체해 퍼져가는 신종 금융사기인 ‘파밍(Phaming)’ 피해를 예방하는 간편한 인증수단이 나와 눈길을 끈다.
국내 한 벤처기업이 개발한 ‘그래픽인증(GOTP·Graphic One Time Password)’이 그것인데, 사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림들을 맞춰넣는 2차 인증방식이다. 이를 통해 고객이 가짜 사이트인지 아닌지를 쉽게 구별할 수 있게 한다는 것이다.
따라서 사용자가 자신만이 알아볼 수 있는 그래픽인증을 이용하면 사이트의 가짜여부를 미리 알 수 있다.
벤처기업 디멘터가 개발한 보안솔루션 ‘그래픽인증(GOTP)’은 사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림들을 맞춰넣는 2차 인증 방식으로 가짜여부를 확인해준다. |
파밍은 사용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 유도돼 자신도 모르게 개인정보를 탈취당하는 것을 말한다. 기존 파밍 예방법은 단순히 이용자가 조심하는 것 밖에 없다.
벤처기업 디멘터(대표 김민수)가 개발한 그래픽인증은 4개의 이미지 아이콘을 패스워드로 설정, 드래그앤 드롭 방식으로 이동시켜 본인임을 인증해 아주 쉽고 간편한게 특징이다. 최근 디멘터는 드래그 앤 드롭 방식 대신 화면에 방향키를 띄워 이를 이용해 자신만의 그래픽을 이동할 수 있는 기능을 넣어 보안을 더 강화했다고 밝혔다.
이에 따라 해킹 등 보안위협을 원천 차단하는 강력한 보안성을 갖췄다고 덧붙였다.
안전하고 간편하면서도 강력한 보안이 동시에 요구되는 ‘핀테크’ 확장을 위해 간편인증이 필요한 금융권에서 큰 관심을 보이는 것으로 전해진다. 아울러 Non-Active X 방식으로 웹, 모바일의 모든 OS 및 브라우저에서도 사용이 가능한 것도 장점으로 부각되고 있다.
이밖에도 사물인터넷(IoT) 융합인증 등 보안이 취약한 사물인터넷 디바이스 및 원격제어, 네트워크 등의 보안인증과 로그인, 모바일기기 및 앱 잠금, 화면보호 등에서도 활용될 수 있다는 게 회사측 주장이다.
디멘터 측은 “현재 우리은행, 신협, 엘지U+, 엠게임과 200여곳의 대학 등에서 2차 보안인증 및 본인확인 수단으로 그래픽인증이 활용된다”며 “공인인증서나 다른 보안인증, 2차 대체인증 수단으로 관심이 높다”고 전했다.
freiheit@heraldcorp.com