공인인증서 대체할 수 있는 그래픽인증 서비스 '주목'.
2014-03-25 10:04
아주경제 장윤정 기자 =‘고객 몰래 공인인증서 재발급 요청이 접수됐으니 SMS 인증번호를 알려주면 취소해주겠다’라고 속여 인증번호를 가로채는 방식으로 피해자의 예금을 편취(무단 이체)하는 금융 범죄가 최근 기승을 부리고 있다.
이에 금융회사별로 제공하는 보안서비스에 적극 가입해 인터넷뱅킹 사이트의 진위를 반드시 확인할 것을 강조한다고 23일 금융감독원에서 밝혔다.
대부분의 금융사이트에서 단 한가지의 본인인증인 공인인증서를 사용하기 때문에 벌어진 일이다.
전자금융에 대한 국제협약인 바젤협약에 의하면 정부가 특정기술을 획일적으로 강요하지 않아야 한다. 또 다양한 보안기술은 반드시 금융기관이 자율적으로 결정해야 한다고 규정하고 있지만 국내 공인인증서 사용 의무화로 인해 2차 추가 인증까지 해야 하는 상황이다.
30만원 이상 거래에서 공인인증서 자율화가 성립이 되면 아마존처럼 편하게 결제 프로세스가 이루어지는 인증체계가 필요한 상황이다.
공인인증서 시장 자율화가 얼마 남지 않은 현 시점에 금융감독원에서 적극 가입을 권고한 보안서비스 디멘터의 그래픽인증이 인기를 끌고 있다.
얼마 전 PG전문업체인 한국사이버결제와의 인증강화를 위한 MOU체결로 현 문제점을 해결할 가장 중요한 요소로 보여진다.
드러그 앤 드롭(Drag&Drop) 방식으로 사용이 쉽지만, 매번 좌표 값이 바뀌어 강력한 보안성을 지니고 있어 피싱, 파밍에 탁월한 효과를 보이고 있다.
특히 액티브 엑스를 쓰지 않는 방식으로 국내뿐만 아니라 해외에서도 사용이 가능하다.
현재 우리은행, 신한은행 등 인터넷 뱅킹에 2차인증으로 제공되고 있다. 또한 금융권이 아닌 일반 기업에도 내부직원 인증방식으로도 제공되고 있다.