파밍 방지 기술로 주목받고 있는 그림인증이 앞으로 모바일, 포털, 게임 시장까지 적용될 수 있을 것으로 보인다. 기본적으로 본인확인이 필요한 이들 서비스에서 더 쉽고 안전하게 인증을 받을 수 있기 때문이다.
2008년 '그래픽 인증'이라는 이름의 기술을 개발해 국내 특허로 등록을 마친 디멘터의 기술은 약 5년이 지난 지금에서야 주목받고 있다.
기술개발을 총괄한 주용진 디멘터 부사장은 이 방식을 활용하면 기존 인증방식을 보완할 수 있을 뿐만 아니라 이를 대체하는 기술로도 사용될 수 있다며 금융권에서의 레퍼런스를 확보해 모바일, 포털, 게임 시장에까지 진출할 계획이라고 6일 밝혔다.
ID와 비밀번호를 이용하는 기존 인증방식은 이미 해커들에게 너무 손쉬운 공격대상이 됐다. 최근 인터넷 뱅킹 사용자들의 PC를 악성코드에 감염시켜 가짜 은행 사이트로 연결시켜 정보를 탈취한 뒤 자금을 인출하는 사례가 늘어난 것도 이 때문이다.
디멘터의 기술이 주목받은 이유는 편의성을 강조하면서도 보안성은 높였기 때문이다. 이 회사는 기존 인터넷 뱅킹 사이트에 접속시 활용하는 공인인증서, 비밀번호, 일회용 비밀번호 등의 수단 외에 그림인증기술을 제공하고 있다.
이는 여러 개의 그림을 사용자에게 보여준 뒤 미리 지정한 그림에 마우스나 키보드를 이용해 다른 그림을 집어넣는 방식이다. 예를들어 숫자 '1'을 홀키(고정키)로 지정한 뒤 이 숫자에 다른 숫자나 아이콘 등을 드래그하는 식으로 인증을 받는 형식이다.
사용자들은 대개 여러 사이트에서 같은 비밀번호를 사용하거나 복잡한 비밀번호를 사용하는 탓에 스스로도 비밀번호를 잃어버리는 일이 발생한다. 기존 방식의 비밀번호는 사용자가 키보드로 입력한 정보를 키로깅,네트워크상에 입력된 텍스트 형태의 비밀번호를 훔쳐가는 스니핑과 기존 피싱, 파밍 등에 노출되기 쉽다.
이미 비밀번호 대체 기술은 국내외 회사들이 여러 차례 연구해왔던 분야다. 지문인식기술, 홍채인식기술 외에도 손바닥 정맥 모양을 인식하는 등 생체인식기술이 주류를 이뤘다. 그러나 이는 따로 설치를 위해 추가적인 비용이 들어간다는 점이 한계로 지적됐다.
이 회사가 개발한 그림인증기술 아이디어도 아예 새로운 기술은 아니다. 페이팔은 지난해 '향상된 시각선호도 인증'이라는 논문을 통해 사람의 개인적인 취향을 반영한 인증기술을 고안한 바 있다.
이는 태블릿 화면에 여러 가지 사진을 나열해 놓고 이중 자신이 좋아하는 것과 싫어하는 것을 고르는 방식이다. 이에 대해 마루쿠스 제이콥슨 페이팔 컨슈머 시큐리티 연구소장은 영어와 숫자를 조합한 복잡한 비밀번호에 비해 사용자 스스로도 기억하기 쉽고, 해커들 역시 풀기 어려운 문제라고 말했다.
디멘터는 별도의 알고리즘을 적용해 해커들이 풀기 어려운 여러가지 경우의 수를 두었다는 점이 차별화 된다고 강조했다. 국내 특허를 등록하고, 이를 통해 스마트폰, 게임, 포털 등에도 자사 기술이 확산되기를 기대했다. 기존에 단순한 인증방식을 바꿔야한다는 논의가 지속되고 있다.
주 부사장은 특히 금융 다음으로 스마트폰 시장에 주목하고 있다고 설명했다. PC에 비해 스마트폰을 대상으로 한 스미싱, 악성 애플리케이션(앱) 유포 등이 끊이지 않고 있기 때문이다.
관련기사
- 파밍 사기, '그림인증'으로 막는다2013.03.06
- 생체인식기술, 보안 테두리 넘나2013.03.06
- 日 얼굴인식 자판기 개인정보침해 논란2013.03.06
- 해커도 못 뚫는 보안 수단…'사람의 취향'2013.03.06
최근 갤럭시 노트2, 아이폰 등에서는 사용자가 지정한 패턴인식, 비밀번호 등의 잠금기능을 다른 사람이 손쉽게 해제할 수 있는 버그가 발견됐다. 이밖에도 사용자가 설치한 앱이 스마트폰의 개인정보 등을 해커의 서버로 유출시키려는 시도들이 벌어지고 있다.
디멘터측은 금융권에서부터 그림인증이 도입되기 시작하면 앞으로 자연스레 스마트폰, 게임, 포털에 까지 이같은 방식이 적용될 수 있을 것으로 기대했다.