스마트폰 이용해 피싱 걱정 던다… ETRI, 파밍 등 막는 기술 개발

한국전자통신연구원(ETRI)이 스마트폰을 이용한 안전한 인증 및 피싱 방지 기능을 제공하는 ‘스마트채널3’ 기술을 개발했다.

전자정부서비스, 금융서비스를 대상으로 하는 악성코드나 피싱 및 파밍 공격을 걱정할 필요 없이 안전하게 인증할 수 있는 기술이다. 해당 금융기관 홈페이지에 접속하면 QR코드가 뜨는데 이를 스마트폰으로 인식하면 금융기관 서버와 이용자의 PC, 스마트폰이 동시에 인증된다.

스마트폰에 인증정보를 입력하면 PC가 로그인되고, 스마트폰으로 사진을 찍듯이 주소창을 찍으면 웹브라우저 주소가 진짜인지 확인도 가능하다.

확인 절차가 끝나면 최종 접속한 시간과 사용자 PC의 인터넷주소(IP), 접속횟수 등도 스마트폰에 표시된다. ETRI 측은 23일 “패스워드를 직접 전송하지 않고 상호인증을 수행하기 때문에 안전하게 피싱과 파밍 공격을 차단할 수 있다”고 설명했다.

진승헌 ETRI 사이버보안기반연구부장은 “이번에 개발한 스마트채널3 기술은 단순히 QR코드를 인식해 서비스에 로그인한다는 개념이기 때문에 매우 현실적이고 효과적인 피싱·파밍 방지 솔루션이다”고 말했다.

김준엽 기자 snoopy@kmib.co.kr