이지서티, 사이트와 사용자간 인증 가능한 상호인증 솔루션 개발
지난 3월 4일 금융감독위원회는 경찰청, 금융감독원과 함께 보이스피싱(파밍) 주의경보 발령을 내렸다. 2011년부터 본격적으로 발생하기 시작한 피싱 사이트는 2012년부터 대폭 증가했으며, 12년 11월부터 13년 2월까지 대략 4개월동안 146건, 피해액은 20억원의 피해가 발생했다.금융감독위원회는 개인정보 제공 방지, 보안카드 번호 요구에 유의 등 다양한 방법의 예방책을 제시하고 있지만, 일시적인 예방책이기 때문에 근본적인 방법이 간구되고 있다.
이지서티(대표 심기창)는 피싱 및 파밍 근절을 위해 사이트와 사용자간의 인증이 가능한 상호인증 솔루션을 개발했다고 11일 밝혔다. 한국전자통신연구원(ETRI)의 기술을 이전받아 개발한 상호인증 솔루션은 스마트 채널 기술을 이용한다.
스마트 채널 기술은 스마트폰을 비롯한 PC, 스마트TV에서 QR코드, 바코드 등을 인식해 웹서버와 사용자의 웹 브라우저의 진위 여부를 확인하고 사용자와 피싱 사이트 체크를 한번에 수행 할 수 있다.
<상호인증 솔루션 시스템 구성도>
상호인증 솔루션을 사용할 경우 사용자가 피싱 사이트로 유도되어 로그인 하려 해도 상호인증이 이루어지지 않아 로그인 자체가 불가능 하며, 해당 피싱 사이트는 바로 검출되어 신고 할 수 있다. 또 블랙리스트로 분류되어 추후에 사이트 접속이 불가능 해 진다. 상호인증 솔루션을 이용할 경우 피싱 사이트 검출 및 차단의 편리함 그리고 국민의 금융정보 보안 및 금전적 보호 효과를 기대할 수 있다.
이지서티 심기창 대표는 “공공 기관 및 금융기관과 같은 대표 기관에서 상호인증 솔루션을 이용 할 경우 피싱 및 파밍 피해가 감소해 국가적 이익이 높아지며 안전한 인터넷 사용이 이루어 질 것으로 전망하고 있다. 또한 미국에서도 피싱 및 파밍에 대한 피해가 기하급수적으로 증가하고 있어 솔루션 도입이 시급하므로 이지서티의 미국현지법인인 WEST SAPPHIRE를 통한 미국시장 진출 또한 계획하고 있다”고 말했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
이지서티 심기창 대표는 “공공 기관 및 금융기관과 같은 대표 기관에서 상호인증 솔루션을 이용 할 경우 피싱 및 파밍 피해가 감소해 국가적 이익이 높아지며 안전한 인터넷 사용이 이루어 질 것으로 전망하고 있다. 또한 미국에서도 피싱 및 파밍에 대한 피해가 기하급수적으로 증가하고 있어 솔루션 도입이 시급하므로 이지서티의 미국현지법인인 WEST SAPPHIRE를 통한 미국시장 진출 또한 계획하고 있다”고 말했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
