핀테크 간편 보안인증 시대, '그래픽 인증' 뜬다

[이데일리 정태선 기자] 최근 이슈가 된 인터넷전문 은행 ‘카카오뱅크’가 공인인증서를 쓰지 않고 카카오톡을 이용해 간편하게 예금 이체가 가능하도록 구현해 화제가 되고 있다. 공인인증서를 포함한 여러번의 보안 시스템을 거쳐야 하는 불편을 해소한 것이다.

카카오뱅크는 공인인증서 없이 지문인식 혹은 패턴으로 간편하게 로그인할 수 있도록 보안 인증을 제공하고 있다. 또 지문인식 외에 OTP(One Time Password, 1회용 비밀번호) 등의 기존 보안인증 수단도 제공한다. 이처럼 공인인증서를 대신하고 신종 금융사기인 ‘파밍(Phaming)’에 대한 피해 예방을 위한 간편한 보안인증 수단이 최근 다시 주목을 끌고 있다. 특히 공인인증서나 다른 보안인증과 2차 인증 대체 수단으로 ‘그래픽 인증’ 서비스가 은행과 카드사 등, 금융권에서 많은 관심을 받고 있다.

파밍은 사용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 유도되어 자신도 모르게 개인정보를 탈취당하는 것을 말하는데, 사용자가 자신만이 알아볼 수 있는 그래픽 인증을 이용하면 사이트의 가짜 여부를 알 수 있다.

디멘터가 개발한 보안 솔루션 ‘그래픽인증(GOTP)’은 사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림들을 맞추어 넣는 2차 인증 방식으로, 이를 통해 고객들이 직접 가짜 사이트인지 아닌지를 쉽게 구별할 수 있다.

즉 4개의 이미지 아이콘을 패스워드로 설정·드래그앤 드롭 방식으로 이동시켜 본인임을 인증하는 간편한 보안인증 수단이다.

최근 디멘터는 드래그 앤 드롭 방식 대신 화면에 방향키를 띄워 이를 이용해자신만의 그래픽을 이동할 수 있는 기능을 넣어 보안을 더 강화했다.

특히, 해킹 등 보안위협을 원천 차단하는 강력한 보안성을 갖춘 솔루션으로, 안전하고 간편하면서도 강력한 보안이 동시에 요구되는 ‘핀테크’와 ‘간편인증’ 등, 강력한 보안성을 갖춘 간편 인증이 필요한 금융권에서 디멘터의 그래픽 인증에 대해 많은 관심을 보이고 있다.

아울러 Non-Active X 방식으로 웹, 모바일의 모든 OS 및 브라우저에서도 사용이 가능하다는 점에서 활용범위가 매우 넓다는 점이 특징이다. 이 외에도 사물인터넷(IoT) 융합인증 등 보안이 취약한 사물인터넷 디바이스 및 원격제어, 네트워크 등의 보안 인증과 로그인·모바일기기 및 어플 잠금, 화면보호 등에서도 활용할 수 있다.

현재 디멘터의 그래픽 인증 솔루션은 우리은행, 신협, 엘지U+, 엠게임 등을 비롯해, 200여 곳의 대학 등에서 2차 보안인증 및 본인 확인 수단 등, 정보보안 강화 솔루션으로 적용·활용하고 있다.