ETRI-케이사인 '스마트채널2' 기술 개발, 금융서비스 분야 도입 기대
ETRI(한국전자통신연구원·원장 김흥남)는 케이사인과 공동 연구를 통해 스마트폰 기반의 안전한 사용자 인증 및 피싱 방지 기능을 제공하는 '스마트채널2' 기술을 개발했다고 23일 밝혔다. 스마트채널2 기술은 올해 초 개발한 스마트채널 기술을 보다 고도화한 것으로, 인증과 피싱 방지 기능에 초점이 맞춰졌다. 대부분의 피싱 및 파밍 사이트의 경우 과도한 개인 정보를 요구하거나 기존과 다른 화면을 보여주기 때문에 사용자가 약간의 보안 지식만 있을 경우 쉽게 인지할 수 있다.
그러나 최근 해외에서 이슈가 되고 있는 액티브피싱의 경우 단순히 이용자 입력을 서버에 전달해 대신 로그인하는 공격이기 때문에 원본 사이트와의 구분이 매우 어렵다는 문제가 있다. 이러한 문제를 보완하기 위해 이번 스마트채널2 기술에서는 서비스 사용자가 자신의 스마트폰을 이용해 웹브라우저 상의 로그인 QR코드를 인식하, 스마트폰 내 기 설정된 보안 정보를 이용해 서버와 스마트폰 간의 상호인증을 수행하는 방식이 적용됐다.
특히 이 기술은 패스워드를 직접 전송하지 않고 상호 인증을 수행하기 때문에 안전하게 피싱 및 파빙 공격을 차단할 수 있다. 지능화된 액티브피싱 공격을 대비해서도 스마트폰의 GPS 위치 및 로그인 이력과 웹브라우저의 IP주소를 비교해 피싱 여부를 쉽게 탐지할 수 있는 장점을 확보했다.
진승헌 ETRI 인증기술연구팀장은 "이번에 개발한 스마트채널 기술은 단순히 QR코드를 인식해 서비스에 로그인한다는 개념만 인식하면 되는 만큼 매우 현실적이고 효과적인 피싱방지 솔루션"이라고 말했다. 한편 이번 기술은 지식경제부 산업융합원천기술개발사업의 연구결과물로, 현재 이지서티와 SGA시큐리티 등 관련 정보보안 산업체로의 기술이전이 추진되고 있다. 또 금융기관과 공공기관의 웹사이트 피싱 방지 및 사용자 인증 강화를 위한 시험서비스 도입을 관련기관과 협의하고 있다.
댓글 정렬