공인인증서 유출 및 신종금융사기 ‘파밍’, 예방에 최적

[보안뉴스 김태형] 컴퓨터에 악성코드를 감염시켜 가짜 사이트로 연결시킨 뒤 돈을 빼가는 신종금융사기, 파밍에 의한 피해가 증가하고 있다.

지난 6일, 파밍을 이용해 40여 명에게 총 6억여원의 피해를 입힌 일당이 검거되었고 11일에는 시중은행 고객의 공인인증서 파일 수백개가 파밍 사이트에서 유출된 사실이 확인되는 등 지난해 11월과 12월 두 달 새 총 146건, 9억 6천만 원의 피해가 발생했다.

이처럼 신종금융사기인 파밍이 폭발적으로 증가되고 있는 현재, 이를 효과적으로 예방하기 위한 대안으로 그래픽 인증 서비스 ‘디멘터’가 많은 관심을 받고 있다.

기존 파밍의 예방법은 단순히 이용자가 조심해야 피해갈 수 있는 데 반해, 이 서비스는 고객이 사전에 미리 선택한 그림(Hole)에 키로 설정한 그림들을 넣는 방식으로 2차 인증을 통하여 고객들이 직접 가짜 사이트를 쉽게 구별할 수 있다는 것이 장점이다.

금융보안연구원 관계자는 “지금까지 이용자가 파밍을 수동적으로 예방하는데 그쳤다면 앞으로는 이 디멘터로 그래픽 인증함으로써 더 적극적으로 파밍을 방지할 수 있을 것이라 생각한다”고 말했다.

디멘터(대표 김민수)가 자체 개발 및 특허를 보유하고 있는 그래픽 인증 솔루션 ’디멘터’는 현재 우리은행과 신한은행의 인터넷뱅킹과 STX, 엠게임 등의 기업에 도입되어 사용되고 있다.

각 웹사이트에서 이 서비스를 사용하려면 보안인증센터에서 서비스 가입 후에 사용이 가능하다.

디멘터 이종국 팀장은 “피싱과 파밍 뿐 아니라 스니핑, 스크린캡쳐, 키로거, 숄더 서핑 등의 다양한 해킹을 효과적으로 예방하기 위해서는 꼭 이 그래픽 인증 서비스를 사용하라”고 조언한다. 또 “사용자 편의를 위해 솔루션을 다각도로 발전시켜 나갈 것”이라고 말했다.

한편, 그래픽 인증 서비스 ‘디멘터’는 기존 인터넷 웹사이트 뿐 아니라 스마트폰, 기업과 공공기관 내 사용자 인증용 등으로 확장되어 사용자들의 보안 수준을 한 차원 높일 것으로 기대된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>