[보안뉴스 김경애] 최근 전국적으로 신종 보이스피싱인 ‘파밍’ 피해가 반복적으로 발생하고 있다. 이를 예방하기 위해 금융권, 공공, 쇼핑몰, 기업 등 인터넷상에서 금융거래를 사용하는 모든 웹사이트에 보안대책이 강구되고 있다.

이와 관련해 지난 4일 금융위, 경찰청, 금감원이 합동으로 ‘파밍’ 경보를 발령한 것을 기점으로 전자금융사기 예방서비스를 전 금융권과 공공부문에 확대 시행하는 등 정부 차원에서 피해를 예방하기 위해 노력하고 있다.

그러나 실제 각 금융회사별로 사용되고 있는 전자금융사기 예방서비스는 단 3곳에 불과하다.

우리은행과 신한은행의 ‘그래픽 인증’, 농협의 ‘나만의 인터넷뱅킹 주소’, KB국민은행의 ‘개인화 이미지’가 그것이다.

그러나 지난 13일, 제주지역에서 가짜 농협 사이트에 접속하여 사기를 당하는 사건이 발생하는 등 단순한 예방서비스 만으로 분명한 한계가 존재하고 있다.

그러나 ‘그래픽 인증’ 서비스는 단순 예방 차원이 아니라, 실제 사용자가 자신만의 그림키 값을 쉽게 설정하여 사이트 진위여부를 확인할 수 있을 뿐 아니라 인증보강 차원에서 하나의 인증단계를 더 추가하여 보안레벨을 높여 주고 있다.

현재 우리은행, 신한은행 등에서 실제 사용되고 있는 이 서비스는 기존의 공인인증서를 통한 인증과 함께 사용될 수 있고, 사용법도 간단하여 최근 해당 은행에서 가입자가 증가하고 있는 추세다.

특히, 해당 서비스에 가입을 하면 악성코드가 감염된 PC에서 가짜사이트에 접속할지라도 ‘그래픽 인증’을 거쳐야 하기 때문에 추가적인 파밍 피해를 예방할 수 있다. 현재까지 확인된 바로는 파밍 공격 사후 관리에서 ‘그래픽 인증’만이 대체방안을 가지고 있는 것으로 보인다.

또한, 사용법도 간단하여 골프와 같이 사용자가 직접 선정한 볼키를 홀키에 방향키를 사용하여 순서대로 넣어 인증하기 때문에 숄더 서핑, 스크린 캡쳐, 키로거, 스니핑 등의 해킹에도 안전하다.

‘그래픽 인증’은 세 곳의 전자금융사기 예방서비스 중 유일하게 보안 전문업체인 디멘터(대표 김민수)에서 직접 개발 및 특허를 보유하고 있는 서비스라고 할 수 있다.

한 금융권 보안담당자는 “다른 서비스가 ‘개인 확인 서비스’라는 개념이라면, 그래픽 인증은 ‘종합적인 개인 정보보안 서비스’의 측면이 강하다”며, “근본적으로 인터넷 통신시 암호화 기능까지 갖춘 보안 서비스인 ‘그래픽 인증’은 다른 서비스와도 함께 사용이 가능하기 때문에 이중, 삼중의 보안효과까지 챙길 수 있다”고 말했다.

한편, ‘그래픽 인증’은 금융권 뿐 아니라 전자금융을 사용하는 쇼핑몰, 민간 기업, 공기업 등 인터넷 웹사이트가 존재하는 모든 사이트로 범위를 확장하여 현재 인터넷에 도사리고 있는 해킹 위협에 대처할 예정이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>