전체메뉴

검색
팝업창 닫기
이메일보내기

ETRI, 스마트폰 이용 인증 및 피싱방지 기술개발

한국전자통신연구원(ETRI)는 스마트폰을 이용한 안전한 인증 및 피싱 방지 기능을 제공하는 ‘스마트채널3’ 기술을 개발했다고 23일 밝혔다.

이 기술은 최근 사회적 이슈가 되고 있는 전자정부서비스, 금융서비스를 대상으로 하는 악성코드나 피싱(Phishing), 파밍(Pharming)공격을 걱정할 필요없이 안전하게 인증할 수 있는 기술이다.

피싱이란 실제 웹사이트와 유사한 이름을 가진 가짜 웹사이트로의 연결을 유도하여 개인정보를 탈취하는 공격을 말하며 파밍은 DNS 서버 공격, 사용자 PC의 호스트 파일 변경 등 DNS 조작을 이용한 공격으로 사용자가 웹브라우저에서 정확한 사이트 주소를 입력하더라도 가짜 웹사이트에 접속하게 만들어 개인정보를 탈취하는 행위를 말한다.

‘스마트채널3’ 기술은 사용자가 해당 금융기관의 사이트에 접속해 팝업으로 띄워진 QR코드를 스마트폰으로 인식시켜 금융기관의 서버와 내 PC, 스마트폰을 동시에 인증하는 방식을 적용하고 있다. 스마트폰에 인증정보를 입력하면 PC가 로그인 되고, 스마트폰으로 사진을 찍듯이 주소창을 찍으면 웹브라우저 주소가 진짜인지 확인도 가능하다.



이 같은 본인 확인절차가 끝나면 최종 접속한 시간, 사용자 PC의 IP, 접속횟수 등도 스마트폰에 표시되며 패스워드를 직접 전송하지 않고 상호인증을 수행하기 때문에 안전하게 피싱과 파밍 공격을 차단할 수 있다.

ETRI는 이 기술은 보안업체에 기술이전한 상태이며 추가적 이전도 협의 중에 있다. 향후 금융기관 및 공공기관과 협의해 웹사이트에 피싱 방지 및 사용자 인증 강화를 위한 시범서비스 및 상용화를 추진할 계획이다.

진승헌 ETRI 사이버보안기반연구부장은 “스마트채널3 기술은 단순히 QR코드를 인식해 서비스에 로그인한다는 개념만 인식하면 되기 때문에 매우 현실적이고 효과적인 피싱·파밍 방지 솔루션”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인