최근 이슈가 된 인터넷전문 은행 ‘카카오뱅크’가 공인인증서를 쓰지 않고 카카오톡을 이용해 간편하게 예금 이체가 가능하도록 구현해 화제가 되고 있다.

카카오뱅크는 공인인증서 없이 지문인식 혹은 패턴으로 간편하게 로그인할 수 있도록 보안 인증을 제공하고 있다. 또한 지문인식 외에 OTP(1회용 비밀번호) 등의 기존 보안인증 수단도 제공한다.

이처럼 공인인증서를 대신하고 신종 금융사기인 ‘파밍(Phaming)’에 대한 피해 예방을 위한 간편한 보안인증 수단이 다시 주목을 끌고 있다.

특히 공인인증서나 다른 보안인증과 2차 인증 대체 수단으로 ‘그래픽 인증’ 서비스가 은행과 카드사 등 금융권에서 많은 관심을 받고 있다.

파밍은 사용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 유도되어 자신도 모르게 개인정보를 탈취당하는 것을 말하는데, 사용자가 자신만이 알아볼 수 있는 그래픽 인증을 이용하면 사이트의 가짜 여부를 알 수 있다.

디멘터(대표 김민수)가 개발한 보안 솔루션 ‘그래픽인증(GOTP)’은 사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림들을 맞추어 넣는 2차 인증 방식으로 이를 통해 고객들이 직접 가짜 사이트인지 아닌지를 쉽게 구별할 수 있다.

즉, 4개의 이미지 아이콘을 패스워드로 설정, 드래그앤 드롭 방식으로 이동시켜 본인임을 인증하는 사용이 쉽고 간편한 보안인증 수단이다. 최근 디멘터는 드래그 앤 드롭 방식 대신 화면에 방향키를 띄워 이를 이용해 자신만의 그래픽을 이동할 수 있는 기능을 넣어 보안을 더 강화했다.

★정보보안 대표 미디어 데일리시큐!★