2020-06-02 04:50 (화)
케이사인, 보인인증 및 피싱 방지용 ‘위즈사인2’ 출시
상태바
케이사인, 보인인증 및 피싱 방지용 ‘위즈사인2’ 출시
  • 길민권
  • 승인 2014.05.07 17:41
이 기사를 공유합니다

“패스워드 직접 전송 않고 상호인증 수행...피싱과 파밍 공격 예방”
케이사인은 스마트폰을 이용해 인증 및 피싱 방지 기능을 제공하는 제품 ‘위즈사인2’를 출시했다고 밝혔다.
 
‘위즈사인2’는 금융기관 사이트에 접속해 웹 페이지에 표시된 QR 코드를 스마트폰으로 촬영, 금융기관 서버와 사용자 PC, 스마트폰을 동시에 인증하는 기능을 제공한다. 지난 2013년에 출시된 2채널 인증 제품인 ‘위즈사인(WizSign)’의 업그레이드 버전으로 ETRI와 공동 개발한 스마트채널3 기술을 적용했다.
 
위즈사인 제품은 스탠다드차타드 은행의 인터넷뱅킹 사이트의 ‘한Q 인증서비스’에서 사용자 인증 및 이체 전자서명 목적으로 이용 중에 있다.
 
스마트폰으로 인증정보를 입력하면 PC에 로그인되고 스마트폰으로 사진 촬영하둣 웹사이트 주소창을 찍으면 가짜 파밍 사이트인지 진짜 금융거래 사이트인지 여부도 확인 할 수 있다.
 
이러한 과정을 거쳐 확인 절차가 끝나면, 최종 접속 시간, 사용자 PC의 IP, 접속 횟수 등도 스마트폰에 표시된다. 패스워드를 직접 전송하지 않고 상호인증을 수행하기 때문에 피싱과 파밍 공격 예방에 효과적이라고 업체 측은 설명한다.
 
데일리시큐 호애진 기자 mkgil@dailysecu.com