아주경제 장윤정 기자= 피싱, 스미싱 등 인터넷·모바일 뱅킹에서 개인정보 도용사기 피해가 늘어나며 본인 인증을 강화할 수 있는 2차 인증 서비스가 인기를 끌고 있다.

`일회용 비밀번호(OTP), 보안카드, 투채널 (Two-channel)` 인증, 그래픽 인증, PC등록서비스 등 2차 인증은 아이디, 비밀번호 기반의 1차 인증에서 한 걸음 나아가 인터넷·모바일뱅킹의 안정성을 강화시켜준다. 우리은행, 신한은행, 하나은행 등 주요 은행들이 투채널 및 그래픽 인증 등을 도입하며 관련 시장이 확대 조짐을 보이고 있다.

우리은행에 적용된 그래픽인증 솔루션 '디멘터' 적용 화면

특히 금융위원회와 금융감독원이 오는 9월 26일부터 그간 신청자를 대상으로 시행하던 ‘전자금융사기 예방서비스’를 모든 이용자로 확대해 시행할 것을 발표하며 관련 시장은 더욱 달아오르고 있다. 이에 따르면, 미지정 단말기에서는 휴대폰SMS 인증과 같은 추가확인 절차(2채널 인증 등 2차 인증)를 의무화했기 때문이다.

투채널 인증은 금융 거래 시 1채널(PC)에서 이뤄지는 본인 인증 과정을 2채널(스마트폰117, 유선전화 등)로 확대하는 것을 말한다. 해커가 피싱사이트로 개인정보를 빼내도 투채널 인증 서비스가 등록된 단말기가 없으면 계좌이체가 불가능하다. 때문에 피싱 피해를 원천적으로 방어할 수 있다.

현재 국내에서는 △드림시큐리티, 비이소프트, 마이스소프트, 소프트포럼 등 모바일에서 앱을 설치, 사용하는 제품 △솔모정보기술, 씽크에이티 등 음성전화망을 이용하는 제품 등 두 가지 종류로 투채널 솔루션 시장이 구성돼 있다.

씽크에이티는 불모지나 마찬가지였던 투채널 인증 서비스 시장을 개척했다. 지난 2007년부터 투채널 인증 서비스를 시작, 현재 약 40여개 금융권에 관련 제품을 공급했다. 이외에도 엔씨소프트, 엠게임, 넷마블, 피망 등 게임 분야와 안행부의 전자정부서비스 본인확인수단 강화사업을 통해 민원 24 등 4개 사이트와 서울시청 사이트 회원가입, 게시판 등에서 서비스되고 있다. 이 회사의 씽크콜(thinkCALL) 서비스는 지정된 전화번호로 ARS 전화를 수신한 후 ARS 안내에 따라 전화기에 직접 입력하는 방식의 2채널 인증 서비스다.

한형덕 씽크에이티 영엽 본부장은 "오는 9월 26일 금융권을 중심으로 시행되는 전자금융사기예방서비스 전면시행 및 안전행정부본인확인수단강화 전면시행과 관련, 서비스에 문제가 없도록 만반의 준비를 하고 있다"며 "해외에 등록된 특허를 바탕으로 해외시장 발굴에 적극적으로 참여해 해외시장에도 진출할 것"이라고 말했다.

소프트포럼의 '제큐어 투채널(Xecure2CH)' 제품은 기존 키보드 보안 제품의 보안적 한계를 극복한 스마트폰 이용 방식의 인증 솔루션이다. 2채널 인증 방식으로 키로깅·메모리 해킹. 스니핑 등 해킹을 방지할 수 있도록 개발됐다. 액티브 엑스 설치 없는 오픈웹(Open Web) 환경을 지원한다.소프트포럼은 올 하반기 이 제품을 보다 강화한 투채널 솔루션을 선보일 예정이다. 상호인증 방식이 추가된 새로운 제품은 기존의 해킹은 물론 새롭게 등장한 실시간 피싱까지 완벽하게 방어할 수 있는 솔루션이다.

이외에도 하나은행에 적용된 드림시큐리티의 `휴대폰 앱 투채널 인증서비스`와 비이소프트 `티맥(TMAC)`, 인포뱅크 ‘스마트핀(SmartPIN)’등 다양한 투채널 솔루션들이 금융 및 게임, 공공, 기업 등을 대상으로 전방위 영업중이다.

PC 기반은 물론 모바일에서 간편하게 사용할 수 있는 그래픽 인증도 인기다.

기존 파밍의 예방법은 단순히 이용자가 조심해야 피해갈 수 있는 데 반해, 이 서비스는 고객이 사전에 미리 선택한 그림(Hole)에 키로 설정한 그림들을 넣는 방식으로 고객들이 직접 가짜 사이트를 쉽게 구별할 수 있다는 것이 장점이다.

현재 이 기술은 디멘터가 개발해 보급중이며 우리은행, 신한은행, 부산은행, 엠게임 등에 적용돼 있다. 이외에도 우리은행·외환은행의 모바일 피싱 파밍 대응 서비스와 신한카드, 우리카드, 수협, 신협, 새마을금고 등에 곧 도입될 예정이다.

김민수 디멘터 대표는 "그래픽 인증 서비스는 실제 공인인증서나 모바일결제와 소액결제의 인증을 강화하기 위한 수단으로써 더욱 각광을 받을 것"이라며 "향후 전국 대학교 학사행정시스템에 디멘터를 무료 기부해 더욱 안전하게 학생들의 인증을 돕겠다"고 밝혔다.

관련 전문가들은 “2차 인증은 급증하는 피싱 피해를 예방할 수 있는 안전대책”이라며 “향후 금융 기관의 2차 인증 솔루션 도입 확대로 보험, 증권, 게임 등 관련 산업에 투채널 솔루션 확대가 이어질 것”이라고 전망했다.