우리은행(은행장 이순우)은 개인정보 유출 방지를 위해 유니디아(대표 이성중)의 그래픽 보안 인증서비스(GOTP) ‘디멘터(Dementor)’를 구축, 인터넷 뱅킹 서비스를 개시했다고 1일 밝혔다.
우리은행은 피싱, 파밍 방지를 위해 약 6개월 전부터 대책 마련에 나서 금융권 최초로 쉽고 간단하면서도 보안성이 우수한 그래픽 보안 인증서비스를 도입하게 됐다.
유니디아의 그래픽 OTP솔루션인 ‘디멘터(Dementor)’는 기존 숫자로 구성된 일회용 패스워드인 OTP와는 달리 특정 그래픽 아이콘을 암호로 사용, 화면상의 방향키로 입력하는 방식을 사용한다.
따라서 사용자가 선택한 개인화된 그림 인증 체계가 뜨지 않으면 우리은행이 아닌 가짜 사이트로 유도됐다는 증거이기 때문에 손쉽게 피싱, 파밍을 막을 수 있다. 또 인증을 통과하는 방식이 숫자와 문자같은 텍스트 입력 방식이 아닌 사용자가 지정한 좌표값의 암호화 매칭 방식이라 아이디 패스워드가 유출된다 해도 걱정 없다. 특히 이 솔루션을 이용하면 악성코드 등을 통해 키보드로 입력된 모든 정보들을 기록해 탈취해가는 키로깅(Key logging) 공격에도 안전하다.
우리은행의 전유승 차장은 “디멘터 인터넷 뱅킹 고객 서비스를 통해 피싱, 파밍 방지의 대책뿐만 아니라 키로거 및 숄더 서핑, 스니핑 방지가 가능해 고객들에게 보다 안전하고 신뢰성 있는 서비스를 제공하게 됐다”라고 말했다.
유니디아는 IBK시스템·농심데이타시스템·온더아이티 등과도 파트너 계약을 체결해 공공·은행·기업 등 다양한 고객 사이트의 적용과 보안 대책 마련에 힘쓰고 있다.
장윤정기자 linda@etnews.co.kr
