최근 카드사 개인정보 유출로 금융사기 범죄에대한 우려가 큰 가운데 국내 연구진이 피싱을 차단할 수 있는 기술을 개발했다.
피싱은 사용자가 가짜 웹사이트로 연결하도록 해 개인정보를 빼내는 해킹 수법이다.
ETRI(한국전자통신연구원)는 스마트폰을 통해 안전하게 인증하고 피싱을 방지할수 있는 '스마트채널 3' 기술을 개발했다고 23일 밝혔다.
내 PC에서 금융기관 사이트에 접속해 홈페이지의 QR코드를 스마트폰으로 인식하면 금융기관 서버와 PC, 스마트폰을 동시에 인증해 로그인하는 방식이다.
상대적으로 악성코드로부터 자유로운 스마트폰을 이용함으로써 PC의 키보드 해킹이나 공인인증서 해킹 등의 공격을 피할 수 있다.
스마트폰에서 인증정보를 입력하면 PC로 로그인이 가능하고, 스마트폰으로 주소창을 촬영하면 웹브라우저 주소가 진짜인지 확인할 수 있다.
일단 QR코드를 인식하고 나면 보안쿠키가 설치되기 때문에, 다음에 이용할 때는같은 절차를 반복할 필요가 없다.
특히 기존 SNS 계정에서 지원하는 자동 로그인 기능과 달리 스마트폰에서 매번변경되는 보안키로 암호화해 보안성을 강화했다.
피싱으로 인한 피해는 지난해 상반기 기준 4만여건, 4천400억원에 이르는 것으로 나타났다.
금융권이 추진 중인 지정 PC, 투채널 인증, SSL 인증서와 병행하면 보안성과 편의성을 모두 갖출 수 있다고 ETRI는 설명했다.
김승현 인증기술연구실 박사는 "스마트폰은 악성앱을 깔지 않는 한 악성코드에감염될 우려가 없다"면서 "이번 기술을 보안업체에 기술 이전해 시범서비스 및 상용화를 추진할 계획"이라고 말했다.
jyoung@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
피싱은 사용자가 가짜 웹사이트로 연결하도록 해 개인정보를 빼내는 해킹 수법이다.
ETRI(한국전자통신연구원)는 스마트폰을 통해 안전하게 인증하고 피싱을 방지할수 있는 '스마트채널 3' 기술을 개발했다고 23일 밝혔다.
내 PC에서 금융기관 사이트에 접속해 홈페이지의 QR코드를 스마트폰으로 인식하면 금융기관 서버와 PC, 스마트폰을 동시에 인증해 로그인하는 방식이다.
상대적으로 악성코드로부터 자유로운 스마트폰을 이용함으로써 PC의 키보드 해킹이나 공인인증서 해킹 등의 공격을 피할 수 있다.
스마트폰에서 인증정보를 입력하면 PC로 로그인이 가능하고, 스마트폰으로 주소창을 촬영하면 웹브라우저 주소가 진짜인지 확인할 수 있다.
일단 QR코드를 인식하고 나면 보안쿠키가 설치되기 때문에, 다음에 이용할 때는같은 절차를 반복할 필요가 없다.
특히 기존 SNS 계정에서 지원하는 자동 로그인 기능과 달리 스마트폰에서 매번변경되는 보안키로 암호화해 보안성을 강화했다.
피싱으로 인한 피해는 지난해 상반기 기준 4만여건, 4천400억원에 이르는 것으로 나타났다.
금융권이 추진 중인 지정 PC, 투채널 인증, SSL 인증서와 병행하면 보안성과 편의성을 모두 갖출 수 있다고 ETRI는 설명했다.
김승현 인증기술연구실 박사는 "스마트폰은 악성앱을 깔지 않는 한 악성코드에감염될 우려가 없다"면서 "이번 기술을 보안업체에 기술 이전해 시범서비스 및 상용화를 추진할 계획"이라고 말했다.
jyoung@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
