주요 방송사와 은행의 전산망을 마비시킨 일명 '3.20 대란' 등과 같은 해킹공격을 막기 위해 기존 ID/비밀번호가 아닌 그림을 이용한 인증방식이 주목받고 있다.
디멘터(대표 김민수)는 23일 지능형지속가능위협(APT) 공격을 통해 패치관리시스템(PMS)의 인증을 우회하거나 피싱 등을 통해 ID/비밀번호를 탈취하는 방식을 사용한 해킹에 대응하기 위해 '그림인증' 을 새로운 인증방식으로 제시했다.
기존에 피싱, 파밍 등의 사기를 방지하기 위한 일부 은행에서 도입했던 이 같은 인증방식이 관리자 계정의 ID/비밀번호 등을 우회하거나 이를 탈취했다고 하더라도, 인증을 받지 못하게 막는 2차 관문 역할을 할 수 있다는 것이다.
현재 모든 서버, 솔루션 등에서 발생하는 해킹은 공격자가 운영체제(OS)의 취약점을 이용해 관리자권한의 ID/비밀번호를 탈취하는 수법이 주로 사용된다.
디멘터는 서버나 솔루션에서 암호화되거나 그렇지 않은 텍스트 형태로 전달되는 ID와 비밀번호는 공격자가 해당 서버 및 솔루션에 접속할 경우 네트워크를 이용해 탈취가 가능한 것으로 알려졌다.
이에 따라 기존의 계정 로그인 방식과 함께 사용할 수 있으면서, 쉽고 보안성도 강력한 새로운 인증방식을 새롭게 도입할 필요가 있다고 회사측은 설명했다.
관련기사
- 파밍 방지 그림인증, 모바일·게임 시장까지2013.03.23
- 파밍 사기, '그림인증'으로 막는다2013.03.23
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
- 윤명진 네오플 대표 "던파 페스티벌 허위 폭발물 신고...그냥 넘어가지 않을 것"2024.11.23
디멘터의 그림인증은 가로X세로 5칸으로 이뤄진 그림판에 관리자가 설정한 그림을 넣는 식으로 인증이 이뤄진다. 설정된 그림의 좌표값이 암호화돼있고, 그림 배치도 매번 달라지기 때문에 공격자가 관리자 계정을 탈취하는 일이 어렵게 된다는 것이다.
이 회사는 그룹웨어의 2차 인증에도 이 기술을 사용할 수 있다고 밝혔다. 디멘터의 그림인증은 현재 우리은행, STX, 농심 등에서 사용 중이다.