스마트폰에서 발생할 수 있는 악성코드나 피싱 공격을 방지하는 기술이 개발됐다.
한국전자통신연구원(ETRI·원장 김흥남)은 케이사인과 공동으로 스마트폰 기반의 안전한 사용자 인증과 피싱 방지 기능을 제공하는 `스마트채널2` 기술을 개발했다고 23일 밝혔다.
이 기술은 올해 초 공개한 스마트채널 기술을 한 단계 업그레이드한 것이다. 서비스 사용자가 자신의 스마트폰에서 로그인하고 QR코드를 인식한 뒤 보안정보를 이용해 서버와 스마트폰 간 상호인증을 수행하도록 설계했다. 패스워드를 전송하지 않고 상호인증을 수행하기 때문에 피싱 및 파밍(DNS 조작) 공격으로부터 안전하다.
지능화된 액티브 피싱 공격에도 대비할 수 있다. 스마트폰의 GPS 위치 및 로그인 이력과 웹브라우저 IP 주소를 비교해 피싱 여부를 쉽게 탐지할 수 있다.
이 기술은 현재 이지서티, SGA시큐리티 등 관련 정보보안 산업체로 기술이전이 추진되고 있다. 금융기관과 공공기관 웹사이트 피싱 방지 및 사용자 인증 강화 시험서비스 도입도 협의 중이다.
조현숙 ETRI 사이버융합보안연구단장은 “단순히 QR코드를 인식해 서비스에 로그인한다는 개념이기에 매우 현실적이고 효과적인 피싱 방지 솔루션”이라며 “해외에서 이슈가 된 고도화 피싱 공격이 조만간 국내에도 상륙할 것”으로 내다봤다.
대전=박희범기자 hbpark@etnews.com