이 기술은 서비스 사용자가 자신의 스마트폰을 이용해 웹브라우저 상의 로그인 QR코드를 인식하면 스마트폰내에 설정된 보안정보를 이용, 서버와 스마트폰 간의 상호인증을 수행하는 방식을 적용했다. 특히 패스워드를 직접 전송하지 않고 상호인증을 수행하기 때문에 안전하게 피싱 및 파밍 공격을 차단할 수 있다.
또 스마트폰의 GPS 위치 및 로그인 이력과 웹브라우저의 IP 주소 비교를 통해 지능화된 액티브 피싱 공격에 대비할 수 있다.
진승헌 ETRI 인증기술연구팀장은 “피싱사이트를 막기 위해 사용자에게 확인을 요구하는 것은 현실적으로 불가능하며 액티브피싱과 같은 고도화된 피싱 기술에 매번 대응하기도 어렵다”며 “스마트채널 기술은 단순히 QR코드를 인식해 서비스에 로그인한다는 개념만 인식하면 되기 때문에 매우 현실적이고 효과적인 피싱 방지 솔루션”이라고 말했다.
ETRI는 현재 이지서티, SGA시큐리티 등 관련 정보보안 산업체로의 기술이전을 추진하고 있으며, 금융기관과 공공기관의 웹사이트 피싱 방지 및 사용자 인증 강화를 위한 시험서비스 도입을 협의 중이다.
nbgkoo@sed.co.kr