디멘터, 보안인증·본인확인… 간편 `그래픽 인증` 뜬다

입력: 2017-09-19 19:00 이규화 기자

폰트

기자 구독

드래그 앤 드롭 방식 본인 인증
가짜 사이트 여부 손쉽게 판별
모든 OS·브라우저에 사용 가능
은행·대학 등 200여곳서 채택

사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림을 맞추는 '그래픽 인증'이 각광받고 있다. 보안인증 솔루션 개발 전문기업 디멘터는 새로운 '그래픽인증'(GOTP)을 개발해 금융권 통신사 대학 등에 공급하고 있다. 디멘터 제공

■성장기업 디멘터

사용자가 미리 선택해 놓은 그림(Hole)에 키로 설정한 그림을 맞추는 '그래픽 인증'이 각광받고 있다. 보안인증 솔루션 개발 전문기업 디멘터(대표 김민수)가 새로운 '그래픽인증'(GOTP; Graphic One Time Password) 솔루션을 개발해 은행 통신사 대학 등에 공급하고 있다고 밝혔다. 디멘터의 그랙픽인증은 2차 인증 방식으로 고객들이 가짜 사이트인지 아닌지를 쉽게 구별할 수 있게 해준다.

4개의 이미지 아이콘을 패스워드로 설정·드래그 앤 드롭으로 이동시켜 본인임을 인증하는 방식이다. 누구나 사용하기 쉽고 간편한 보안인증 수단이다. 최근 디멘터는 드래그 앤 드롭 방식 대신 화면에 방향키를 띄워 이를 이용해 자신만의 그래픽을 만들 수 있는 기능을 추가해 보안을 더 강화했다.

최근 카카오뱅크는 공인인증서를 사용하지 않고 카카오톡을 이용해 간편하게 예금 이체가 가능하도록 구현해 화제가 됐다. 기존 은행을 이용하던 고객들은 모바일이나 웹을 이용한 은행 거래 시 반드시 공인인증서를 포함한 여러 번의 보안 시스템을 거쳐야 하는 불편을 겪었다.

카카오뱅크는 공인인증서 없이 지문인식 혹은 패턴으로 간편하게 로그인할 수 있도록 보안 인증을 제공했다. 또한 지문인식 외에 OTP 등 기존 보안인증 수단도 제공한다. 이처럼 공인인증서를 대신하고 파밍(Phaming) 피해 예방을 위한 간편한 보안인증 수단이 최근 다시 주목을 끌고 있다.

특히 공인인증서나 다른 보안인증과 2차 인증 대체 수단으로 그래픽 인증 서비스가 은행과 카드사 등 금융권에서 많은 관심을 받고 있다. 파밍은 사용자가 정상적인 홈페이지 주소로 접속해도 피싱 사이트로 유도돼 자신도 모르게 개인정보를 탈취당하는 것을 말한다. 사용자가 자신만이 알아볼 수 있는 그래픽 인증을 이용하면 사이트의 가짜 여부를 쉽게 알 수 있다.
특히, 안전하고 간편하면서도 강력한 보안이 동시에 요구되는 핀테크와 간편인증 분야에서 디멘터의 그래픽 인증에 대해 많은 관심을 보이고 있다. 또한 Non-Active X 방식으로 웹, 모바일의 모든 OS 및 브라우저에서도 사용이 가능하다는 점이 부각된다. 활용범위가 매우 넓은 것이다.

이밖에 사물인터넷(IoT) 융합인증 등 보안이 취약한 사물인터넷 디바이스 및 원격제어, 네트워크 등의 보안 인증과 로그인, 모바일기기 및 앱 잠금, 화면보호 등에서도 활용할 수 있다. 디멘터의 그래픽 인증 솔루션은 현재 은행 통신사 게임사 등을 비롯해 200여 곳의 대학에서 2차 보안인증 및 본인 확인 수단으로 활용되고 있다.

이규화 선임기자 david@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

디멘터, 보안인증·본인확인… 간편 `그래픽 인증` 뜬다

이 시간 핫클릭

핫 이슈!