파밍 사기, '그림인증'으로 막는다

일반입력 :2013/02/14 11:27

손경호 기자

사용자의 PC를 악성코드에 감염시켜 가짜 인터넷 뱅킹 사이트로 접속을 유도해 돈을 빼가는 '파밍' 수법이 성행하면서 이를 예방하기 위해 '그림인증'이 주목받고 있다.

디멘터(대표 김민수)는 인터넷 뱅킹 사용자들이 사전에 설치한 그래픽 인증서비스를 이용하는 방식으로 이를 예방할 수 있다고 14일 밝혔다.

기존 파밍의 예방법은 사용자가 가짜 사이트인지를 직접 판별하는 수밖에 없었다. 새로운 인증방식은 인터넷 뱅킹 사용자가 사전에 미리 선택한 그림(Hole)에 키로 설정한 다른 그림들을 넣는 식이다. 예를들어 숫자 '1'을 홀로 정했으면 마우스로 미리 지정한 다른 그림이나 숫자를 1의 위치에 집어넣는 것이다.

이전처럼 공인인증서 등을 이용해 사이트에 로그인 한 뒤 2차 인증을 통해 고객들이 직접 가짜 사이트를 쉽게 구별할 수 있다는 것이 장점이라고 회사측은 밝혔다.

이 회사의 그래픽 인증 솔루션 '디멘터'는 우리은행, 신한은행 등의 인터넷 뱅킹 사이트와 STX, 엠게임 등 일반 회사에 도입됐다.

성재모 금융보안연구원 본부장은 지금까지 사용자가 파밍을 수동적으로 예방하는데 그쳤다면 앞으로는 그래픽 인증을 통해 더 적극적으로 대응할 수 있을 것으로 생각한다고 말했다.

관련기사

이종국 디멘터 팀장은 피싱과 파밍 뿐 아니라 사용자의 PC를 훔쳐보다가 필요한 정보를 빼가는 스니핑, 스크린캡쳐, 키로거, 숄더 서핑 등의 다양한 해킹을 효과적으로 예방하기 위해 그래픽 인증을 사용해 보안수준을 한 차원 높일 수 있다고 밝혔다.

지난 6일 파밍을 이용해 40여명에게 총 6억여원의 피해를 입힌 일당이 검거됐다. 11일에는 시중은행 고객의 공인인증서 파일 700개가 파밍 사이트에서 유출된 사실이 확인되는 등 지난해 11월과 12월 두 달 새 총 146건, 9억6천만원의 피해가 발생했다.