사상 최악의 카드사 개인정보 유출로 2차 피해가 우려되는 가운데 스마트폰을 활용해 '파밍(Pharming)' 등의 금융사기를 차단할 수 있는 기술이 국내 연구진에 의해 개발됐다.
한국전자통신연구원(ETRI)는 스마트폰을 통해 안전하게 인증하고 피싱(금융사기)을 방지할 수 있는 '스마트채널 3' 기술을 개발했다고 23일 밝혔다.
이번 기술은 사용자의 PC에서 금융기관 사이트에 접속해 홈페이지의 QR코드를 스마트폰으로 인식하면 금융기관 서버와 PC, 스마트폰을 동시에 인증해 접속하는 방식이다.
스마트폰을 이용해 PC의 키보드 해킹이나 공인인증서 해킹 등의 공격을 피할 수 있다는 점에서 향후 상용화시 파밍 등의 피해를 예방할 수 있을 것으로 기대된다. 파밍은 악성코드에 감염된 PC를 조작해 정상적인 금융기관의 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 유도해 금융정보를 가로채는 수법으로 은행들의 골칫거리가 되고 있다.
스마트채널3 기술을 활용하면 스마트폰에서 인증정보를 입력해 PC로 로그인이 가능하고, 스마트폰으로 주소창을 촬영하면 웹브라우저 주소가 진짜인지 확인할 수 있다.
스마트폰으로 금융기관의 QR코드를 인식하면 보안쿠키가 설치되기 때문에, 다음에 이용할 때는 같은 절차를 반복할 필요가 없다. 특히 일부 소셜네트워크서비스(SNS) 계정에서 지원하는 자동 로그인 기능과 달리 스마트폰에서 매번 변경되는 보안키로 암호화해 보안성을 강화했다.
ETRI는 이번 기술을 보안업체에 기술이전을 진행중이며, 향후 금융기관과 공공기관 웹사이트에서 피싱 방지 및 사용자 인증 강화를 위한 상용화에 나설 계획이다. 한편, 지난 해 상반기 기준 국내에서 확인된 피싱 사기는 4만 여건으로 피해액이 4400억원에 이르는 것으로 나타났다.
cgapc@fnnews.com 최갑천 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지