민인포, 포스텍과 그래픽인증 솔루션 디멘터 총판 체결

금융, 게임, 공공 중심으로 시작...대형 포털까지 관심

그래픽보안 솔루션 개발 업체인 민인포(대표 김민수 www.mininfo.co.kr)와 포스텍이 그래픽인증 솔루션 디멘터(DEMENTOR) 총판 계약을 체결했다.

디멘터는 GOTP(graphic one time password )로서 현재 시중에 알려진 OTP의 개념을 그래픽으로 표현한 것으로 사기성 해킹인 피싱이나 파밍 등을 막기 위한 보안 인증 제품 중의 하나다.

2007년부터 급상승 하고 있는 ‘피싱(phishing)’ 공격은 시스템을 직접 공격하는 것이 아니라 시스템에 접근하기 전에 고객을 속여서 고객의 정보를 가로채기 때문에 아무리 철통 보안을 자랑하는 금융시스템이라도 속수무책일 수밖에 없다.

굳이 피싱이 아니더라도 각종 포털이나 게임 사이트 등에서 개인 정보를 빼내서 온라인으로 물품을 구매하거나 현금을 빼내는 등 해킹이라 할 수도 없는 다양한 방법으로 금융시스템은 고스란히 피해를 입을 수밖에 없는 것이 현실이다.

김봉석 민인포 팀장은 “이러한 일련의 사태의 원인은 모두 허술한 ID, Password 인증 방식에 있다”며 “텍스트 입력의 한계성 때문인 것이다. 이를 보완하고자 최근에는 로그인 과정에서 해커가 정보를 훔쳐볼 수 없도록 키보드 보안 등의 보조 프로그램들이 설치되고는 있으나 이 역시 해당 사이트에 접근했을 때만 보호가 되기 때문에 다른 사이트에서 이미 개인정보가 유출된 경우에는 무용지물이긴 마찬가지”라고 경고했다.

민인포는 이러한 보안적 문제를 해결하기 위해 그래픽 간접인증 솔루션인 ‘디멘터’를 개발하여 문제점을 보완했다고 한다.

 

여기서 간접인증이란 정답을 알고 있는 쌍방이 통신을 함에 있어 ‘정답이 아닌’ 다른 정보를 교환하여 상대방이 정답을 알고 있는 지 여부를 확인하는 방법이다.

 

김민수 민인포 대표는 “지난해 이슈인 사기성 해킹 피싱과 파밍 등에 대비하여 공격적인 전국 채널 비즈와 영업을 포스텍과 함께 전개할 예정이고 금융, 게임, 공공, 기업을 중심으로 시작하여 추후 대형 포털 사이트에 적용시키기 위한 준비를 진행 중에 있다. 또한 현금인출기 분야에도 훔쳐보기 방지 및 스니핑 보안을 위한 코드맨(CODEMAN)도 출시했다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>