디멘터 ‘그래픽인증’ 서비스로 DNS스푸핑·스니핑 방지

[보안뉴스 김태형] 금융위원회와 경찰청·금융감독원은 지난 3일, 신종 금융사기인 ‘파밍(Pharming)’에 적극 대응하기 위해 합동경보를 발령했다.

파밍은 일반 개인용 컴퓨터를 악성코드에 감염시켜 이용자가 정상 금융회사 사이트에 접속해도 가짜 사이트로 연결해 금융거래정보를 빼내는 범죄다. 이용자가 주소창에 직접 적지 않고 인터넷 ‘즐겨찾기’나 포털사이트를 통할 경우도 가짜 사이트로 넘기는 방식이다.

지난해 11월부터 지난달까지 이와 같은 ‘파밍’ 수법을 통해 4개월 간 323건, 20억원 가량의 피해가 발생했고 올해에만 177건, 11억원 가량의 피해가 발생했다.

이러한 금융사기 ‘파밍’에 대비해 전자금융사기 예방서비스에 가입하는 것이 권고되고 있는 상황이다. 전자금융사기 예방서비스는 금융회사 중 현재 우리은행·신한은행 ‘그래픽인증’, 농협은행 ‘나만의 은행주소’, 국민은행 ‘개인화 이미지’ 등 4개의 회사만이 고객을 위한 보안서비스를 제공하고 있다.

특히 현재 우리은행과 신한은행에 적용되어 사용하고 있는 ‘그래픽인증서비스’인 디멘터는 위 4개 회사 중 유일하게 DNS 스푸핑과 스니핑 등의 해킹 방지 기능과 자체 특허를 보유한 강력한 개인인증 서비스이다.

이 서비스는 고객이 사전에 미리 선택한 그림(Hole)에 키로 설정한 그림들을 넣는 방식의 2차 인증을 통해 고객들이 직접 가짜 사이트를 쉽게 구별할 수 있다는 점과 또한, 악성코드로 오염된 사이트라 하여도 인증절차를 거치고 들어가기 때문에 다른 방식에 비해 월등히 안전하다는 점이 큰 장점으로 부각된다.

디멘터(대표 김민수)가 자체 개발 및 특허를 보유하고 있는 그래픽인증서비스 ‘디멘터’는 우리은행과 신한은행의 인터넷뱅킹과 STX, 엠게임 등의 기업에 도입되어 사용되고 있다.

디멘터 이종국 팀장은 “그래픽 인증은 피싱과 파밍 뿐 아니라 스니핑, 스크린캡쳐, 키로거, 숄더 서핑 등의 다양한 해킹을 효과적으로 예방하기 위해서는 이 그래픽인증서비스를 사용하라”고 조언한다. 또 “현재 모든 금융거래를 하는 웹사이트에 추가 가능한 인증 서비스로 도입을 준비 중”이라고 말했다.

한편 그래픽인증서비스 ‘디멘터’는 현행 금융 웹사이트 뿐 아니라, 공인인증서, 모바일 소액결재를 통해 금융 거래를 하는 웹사이트와 기업의 사내 2차 인증, 그리고 스마트폰 뱅킹에도 도입을 확대해 나간다는 방침이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>