주요 방송사와 은행의 전산망을 마비시킨 일명 '3.20 대란' 등과 같은 해킹공격을 막기 위해 기존 ID/비밀번호가 아닌 그림을 이용한 인증방식이 주목받고 있다.
디멘터(대표 김민수)는 23일 지능형지속가능위협(APT) 공격을 통해 패치관리시스템(PMS)의 인증을 우회하거나 피싱 등을 통해 ID/비밀번호를 탈취하는 방식을 사용한 해킹에 대응하기 위해 '그림인증' 을 새로운 인증방식으로 제시했다.
기존에 피싱, 파밍 등의 사기를 방지하기 위한 일부 은행에서 도입했던 이 같은 인증방식이 관리자 계정의 ID/비밀번호 등을 우회하거나 이를 탈취했다고 하더라도, 인증을 받지 못하게 막는 2차 관문 역할을 할 수 있다는 것이다.
현재 모든 서버, 솔루션 등에서 발생하는 해킹은 공격자가 운영체제(OS)의 취약점을 이용해 관리자권한의 ID/비밀번호를 탈취하는 수법이 주로 사용된다.
디멘터는 서버나 솔루션에서 암호화되거나 그렇지 않은 텍스트 형태로 전달되는 ID와 비밀번호는 공격자가 해당 서버 및 솔루션에 접속할 경우 네트워크를 이용해 탈취가 가능한 것으로 알려졌다.
이에 따라 기존의 계정 로그인 방식과 함께 사용할 수 있으면서, 쉽고 보안성도 강력한 새로운 인증방식을 새롭게 도입할 필요가 있다고 회사측은 설명했다.
관련기사
- 파밍 방지 그림인증, 모바일·게임 시장까지2013.03.23
- 파밍 사기, '그림인증'으로 막는다2013.03.23
- 블록체인 가상자산, '입법지연·예산삭감·규제' 악순환 끊어야2025.05.19
- "최대 600만원 할인해도 안 팔려"…현대차, 전기차 생산 또 멈춘다2025.05.20
디멘터의 그림인증은 가로X세로 5칸으로 이뤄진 그림판에 관리자가 설정한 그림을 넣는 식으로 인증이 이뤄진다. 설정된 그림의 좌표값이 암호화돼있고, 그림 배치도 매번 달라지기 때문에 공격자가 관리자 계정을 탈취하는 일이 어렵게 된다는 것이다.
이 회사는 그룹웨어의 2차 인증에도 이 기술을 사용할 수 있다고 밝혔다. 디멘터의 그림인증은 현재 우리은행, STX, 농심 등에서 사용 중이다.
