금융사와 개인 간 상호 확인 가능, 간편한 인증만으로 파밍 피해 방지

보이스 피싱이 사회문제로 대두된 것은 최근의 일이 아니다. 금융감독원 통계에 따르면 2014년 기준 보이스 피싱, 스미싱, 파밍 등 통신서비스 관련 피해액은 1,222억원으로 2013년 대비 60% 이상 증가한 것으로 나타났으며, 실제로 보이스 피싱 피해액은 꾸준히 증가하는 추세다.

전문가들은 통신서비스 관련 금융사기가 쉽게 해결되지 못하는 이유로 현재 사용자 한쪽에서만 일방적으로 진행하는 인증방식의 한계를 지적했다. 특히 피싱 서비스로 인한 인해의 경우, 누군가에 의해 아이디와 패스워드 등 개인정보가 도용 당했는지 사용자가 알 수 없는 상태에서 이용중인 서비스에 대한 확인없이 보안카드, SMS, OTP, ARS, 지문정보 등의 인증정보를 제공하는 과정이 진행되기 때문이라는 것이다.

결국 피싱, 파밍 피해를 예방하기 위해서는 개인의 피해예방 노력을 강조하는 데서 한 발 나아가 본인인증방식을 개선하는 것이 최선의 방법이라는 것.

이런 가운데 ㈜이스톰에서 개발한 초간편인증서비스기술 ‘DualCheck’는 상호인증 개념을 적용한 인증방식으로 금융사 관계자들의 관심을 끌고 있다. DualCheck 서비스는 사용자와 금융 서비스가 서로 올바른 거래 주체인지 상호간 확인이 완료된 후 거래가 진행될 수 있도록 했다. 금융사에서만 본인인증을 요구하는 것이 아니라, 개인도 금융사를 인증하도록 해 스미싱, 파밍 등의 피해를 예방하는 효과를 톡톡히 누릴 수 있다.

사용법 또한 간단하다. DualCheck는 스마트폰 어플리케이션 형태의 인증기술로 iOS와 Android OS기기에서 모두 사용이 가능하다. 사용자가 인증을 위해 별도의 기기를 구입, 변경할 필요가 없어 더욱 편리하게 이용이 가능하다. 또한 기존 인증수단처럼 인증번호 값을 키보드로 입력할 필요 없이 단 한 번 확인 버튼만 누르면 사용자 인증을 완료할 수 있게 해 인증에 대한 사용자의 심리적, 비용적 부담을 최소화했다.

㈜이스톰 관계자는 “모바일 인증 앱은 복제 문제로 보안이 취약할 수 밖에 없다. 하지만 DualCheck는 앱을 구동하는 시점마다 사용자, 통신망, 앱, 커넥션, 앱의 위변조 등을 확인한 뒤 인증번호를 생성하기 때문에 해커가 사용자의 모든 환경을 동시에 해킹해야만 DualCheck에 대한 해킹시도가 가능하다. 사실상 담당 개발자 조차 해킹이 불가능한 구조”라며 “DualCheck가 피싱∙파밍 대책 마련에 고심하고 있는 금융권 및 간편결제 등 인증이 필요한 각종 서비스 관계자들에게 완벽한 해결책을 될 것으로 기대한다”라고 전했다.

한편, DualCheck는 지난 2년간 10여개의 특허(국내 등록 3개, 출원 7개, PCT 2개 출원 및 해외 중국특허 1개, 미국특허 1개 출원) 출연을 완료했으며, 현재도 지속적인 고도화 작업을 진행 중이다. DualCheck에 대한 자세한 내용 및 서비스 적용은DualCheck 공식 홈페이지 또는 전화로 문의하면 된다.


온라인뉴스부 iseoul@seoul.co.kr