• 페이스북
  • 트위터
  • 카카오스토리
  • 중기/벤처

  • 나도 모르게 낚이는 파밍 예방 ‘그래픽인증’ 주목

  • 기사입력 2017-09-20 16:31 |조문술 기자
  • 축소
  • 확대
  • 메일공공유
  • 프린트
  • 페이스북공유
  • 트위터공유
  • 카카오스토리공유

국내 벤처 디멘터 개발…사용자 선택 그림에 키 맞춰 가짜 구별

[헤럴드경제=조문술 기자] 피싱(Phishing)을 대체해 퍼져가는 신종 금융사기인 ‘파밍(Phaming)’ 피해를 예방하는 간편한 인증수단이 나와 눈길을 끈다.

국내 한 벤처기업이 개발한 ‘그래픽인증(GOTP·Graphic One Time Password)’이 그것인데, 사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림들을 맞춰넣는 2차 인증방식이다. 이를 통해 고객이 가짜 사이트인지 아닌지를 쉽게 구별할 수 있게 한다는 것이다.

따라서 사용자가 자신만이 알아볼 수 있는 그래픽인증을 이용하면 사이트의 가짜여부를 미리 알 수 있다.

벤처기업 디멘터가 개발한 보안솔루션 ‘그래픽인증(GOTP)’은 사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림들을 맞춰넣는 2차 인증 방식으로 가짜여부를 확인해준다.

파밍은 사용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 유도돼 자신도 모르게 개인정보를 탈취당하는 것을 말한다. 기존 파밍 예방법은 단순히 이용자가 조심하는 것 밖에 없다.

벤처기업 디멘터(대표 김민수)가 개발한 그래픽인증은 4개의 이미지 아이콘을 패스워드로 설정, 드래그앤 드롭 방식으로 이동시켜 본인임을 인증해 아주 쉽고 간편한게 특징이다. 최근 디멘터는 드래그 앤 드롭 방식 대신 화면에 방향키를 띄워 이를 이용해 자신만의 그래픽을 이동할 수 있는 기능을 넣어 보안을 더 강화했다고 밝혔다.

이에 따라 해킹 등 보안위협을 원천 차단하는 강력한 보안성을 갖췄다고 덧붙였다.

안전하고 간편하면서도 강력한 보안이 동시에 요구되는 ‘핀테크’ 확장을 위해 간편인증이 필요한 금융권에서 큰 관심을 보이는 것으로 전해진다. 아울러 Non-Active X 방식으로 웹, 모바일의 모든 OS 및 브라우저에서도 사용이 가능한 것도 장점으로 부각되고 있다.

이밖에도 사물인터넷(IoT) 융합인증 등 보안이 취약한 사물인터넷 디바이스 및 원격제어, 네트워크 등의 보안인증과 로그인, 모바일기기 및 앱 잠금, 화면보호 등에서도 활용될 수 있다는 게 회사측 주장이다.

디멘터 측은 “현재 우리은행, 신협, 엘지U+, 엠게임과 200여곳의 대학 등에서 2차 보안인증 및 본인확인 수단으로 그래픽인증이 활용된다”며 “공인인증서나 다른 보안인증, 2차 대체인증 수단으로 관심이 높다”고 전했다.

freiheit@heraldcorp.com

핫이슈 아이템
포토슬라이드
  • 미녀 테니스 요정~ 아찔한 스매싱~~
    미녀 테니스 요정~  아찔한 스매싱~~
  • 마이애미 해변의 유혹( 誘惑)
    마이애미 해변의 유혹( 誘惑)
  • 피겨요정 아찔연기 어디까지~~
    피겨요정 아찔연기 어디까지~~
  • 화려~섹시~ 파리의 유혹~~~
    화려~섹시~  파리의 유혹~~~
핫 클릭
비즈링크