이 기술은 최근 사회적 이슈가 되고 있는 전자정부서비스, 금융서비스를 대상으로 하는 악성코드나 피싱(Phishing), 파밍(Pharming)공격을 걱정할 필요없이 안전하게 인증할 수 있는 기술이다.
피싱이란 실제 웹사이트와 유사한 이름을 가진 가짜 웹사이트로의 연결을 유도하여 개인정보를 탈취하는 공격을 말하며 파밍은 DNS 서버 공격, 사용자 PC의 호스트 파일 변경 등 DNS 조작을 이용한 공격으로 사용자가 웹브라우저에서 정확한 사이트 주소를 입력하더라도 가짜 웹사이트에 접속하게 만들어 개인정보를 탈취하는 행위를 말한다.
‘스마트채널3’ 기술은 사용자가 해당 금융기관의 사이트에 접속해 팝업으로 띄워진 QR코드를 스마트폰으로 인식시켜 금융기관의 서버와 내 PC, 스마트폰을 동시에 인증하는 방식을 적용하고 있다. 스마트폰에 인증정보를 입력하면 PC가 로그인 되고, 스마트폰으로 사진을 찍듯이 주소창을 찍으면 웹브라우저 주소가 진짜인지 확인도 가능하다.
이 같은 본인 확인절차가 끝나면 최종 접속한 시간, 사용자 PC의 IP, 접속횟수 등도 스마트폰에 표시되며 패스워드를 직접 전송하지 않고 상호인증을 수행하기 때문에 안전하게 피싱과 파밍 공격을 차단할 수 있다.
ETRI는 이 기술은 보안업체에 기술이전한 상태이며 추가적 이전도 협의 중에 있다. 향후 금융기관 및 공공기관과 협의해 웹사이트에 피싱 방지 및 사용자 인증 강화를 위한 시범서비스 및 상용화를 추진할 계획이다.
진승헌 ETRI 사이버보안기반연구부장은 “스마트채널3 기술은 단순히 QR코드를 인식해 서비스에 로그인한다는 개념만 인식하면 되기 때문에 매우 현실적이고 효과적인 피싱·파밍 방지 솔루션”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
