스마트폰 피싱 방지기술 개발

ETRI, 케이사인과 공동… 악성코드ㆍ액티브피싱 공격도 탐지

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


전자정부, 모바일뱅킹 등의 서비스를 악성코드나 피싱 공격 걱정 없이 스마트폰으로 안전하게 이용할 수 있는 기술이 개발됐다.

한국전자통신연구원(ETRI, 원장 김흥남)은 보안솔루션 업체인 케이사인과의 공동연구를 통해 스마트폰 기반 사용자 인증 및 피싱 방지 기능을 제공하는 `스마트채널2' 기술을 개발했다고 23일 밝혔다.

스마트채널2 기술은 올초 개발한 스마트채널 기술을 업그레이드한 것으로, 인증 및 피싱 방지 기능에 초점을 맞췄다. 서비스 사용자가 스마트폰을 이용해 웹브라우저 상의 로그인 QR코드를 인식하면, 스마트폰에 사전 설정된 보안정보를 이용해 서버와 스마트폰 간의 상호인증이 이뤄지는 방식으로 작동한다.

특히 패스워드를 직접 전송하지 않고 상호인증을 하기 때문에 피싱 및 파밍(Pharming) 공격을 차단할 수 있다. 아울러 지능화된 액티브피싱 공격을 받아도, 스마트폰의 GPS(위성측위시스템) 위치와 로그인 이력, 웹브라우저 IP주소를 비교해 피싱 여부를 쉽게 탐지해 준다.

대부분 피싱 및 파밍 사이트는 과도한 개인정보를 요구하거나 기존과 다른 화면을 보여줘 사용자들이 쉽게 알아챌 수 있지만 최근 해외에서 이슈가 되는 액티브피싱은 피싱사이트가 서버와 사용자 사이에 위치하면서 단순히 이용자 입력을 서버에 전달해 대신 로그인하는 방식이어서 원본 사이트와 구분이 매우 어렵다는 문제가 있다.

이에 대응해 OTP(One-Time Password), 공인인증서, SSL(Secure Socket Layer), 피싱방지 솔루션 등이 나왔지만, 피싱사이트는 해커가 임의 변조할 수 있어 보안솔루션이 쉽게 무력화될 수 있다.

진승헌 ETRI 인증기술연구팀장은 "스마트채널 기술은 단순히 QR코드를 인식해 서비스에 로그인한다는 개념만 인식하면 되기 때문에 매우 현실적이고 효과적인 피싱 방지 솔루션"이라고 밝혔다.

이 기술은 이지서티, SGA시큐리티 등 보안업체로의 기술이전이 추진되고 있으며, 금융기관 및 공공기관과 시험서비스 도입을 협의하고 있다.

안경애기자 naturean@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사