상단여백
HOME 이슈 경제
암호화폐 거래소 보안, 디멘터 그래픽인증으로 간편하고 강력하게...​본인인증‧피싱·파밍에 적합한 보안 솔루션으로 주목!

신규 암호화폐 거래소인 ‘코인빗’이 지난 5일 암호화폐 입출금 서비스를 전면 중단한 것으로 알려졌다. 홈페이지에 보이스피싱 피해를 막기 위해 서비스를 멈췄으며, 안정성이 확보된 후 재개하겠다는 방침이다.

디멘터 그래픽인증 모바일 버전(좌)과 웹 버전(우) 이미지

코인빗은 그간 취약한 보안 문제로 안정적인 서비스를 제공하지 못했다. 지난 7월 말 문을 연 코인빗은 오픈 초기 서비스 불안정성, 지난 8월 중순에는 디도스 공격(DDoS;분산거부공격)를 이유로 재차 서비스를 중단하는 등, 몇 차례 서비스 중단과 재개를 반복했다.

최근 코인빗 뿐만 아니라, 비트소닉, 올스타빗, 코인원 등, 국내 몇몇 거래소도 피싱에 노출됐다. 이러한 피싱은 대출을 권유하는 형태의 명의도용, 구매대행 유도 등으로, 거래소 직원을 사칭해 고객 지갑 등에 문제가 있어 인증번호나 일회성비밀번호(OTP)를 알려달라고 하거나 스마트폰 메신저(카카오톡 등)로 계정을 만들도록 지시해 사용자 정보를 빼낸다.

이처럼 사용자들이 가짜 가상화폐 거래소 사이트의 진위 여부를 확인하지 못하도록 유도하는 고전적인 해킹방법에 대한 보안 대책으로, 디멘터(대표 김민수)의 그래픽인증이 최근 주목을 받고 있다.

디멘터가 자체 개발해 공급하고 있는 그래픽인증 솔루션 ‘디멘터’는 별도의 단말기 없이 자신이 지정한 그림으로 PC나 스마트폰으로 인증할 수 있는 솔루션이다.

디멘터 그래픽인증 모대학교 학사관리 사이트 적용 예시

사용자가 지정한 그림을 클릭하면 화면에서는 보이지 않아 훔쳐보기도 불가능하다. 아울러 본인인증 기능을 수행함은 물론, 피싱·파밍과 같은 신종 해킹에도 효과적으로 방어할 수 있다는 것.

그래픽인증은 개인화이미지를 통해 사용자가 이용하는 여러 개의 사이트에서 본인 확인 및 가짜 사이트를 구별할 수 있도록 하기 때문에, 최근 이슈가 되고 있는 가상화폐 거래소에 대한 보안강화에 필수적인 인증보안 솔루션이라 할 수 있다.

디멘터 김민수 대표는 “최근 이슈가 되고 있는 가상화폐 거래소의 피싱 사기 피해를 방지하기 위해서는 2차 인증수단으로 디멘터 그래픽인증 솔루션의 도입이 필수다”고 강조했다.

이어서 그는 “디멘터 그래픽인증은 매번 위치와 내용이 바뀌는 이미지를 조합해 본인 인증을 하는 드래그&드롭(Drag&Drop) 방식의 강력한 보안성을 지닌 솔루션이기 때문에 이를 활용하면 최근 기승을 부리고 있는 스미싱과 파밍, 피싱 등의 위험을 원천적으로 차단할 수 있다”고 밝혔다.

디멘터 그래픽인증 우리은행 2차 인증 적용 화면

디멘터 그래픽인증 총판을 맡고 있는 에디시큐어의 하재진 대표는 “가상화폐 거래소는 앞으로 해커들에게 더욱 다양한 해킹 공격을 당할 수 있다. 블록체인 기술을 기반으로 한 가상화폐는 위조나 변조되지 않도록 보안이 강력하지만, 이를 거래하는 가상화폐 거래소 사이트나 개인투자자 PC가 피싱(phishing)이나 파밍(pharming) 공격에 쉽게 노출되어 있다”면서 “이에 거래소 사이트의 진위 여부를 확인할 수 있도록 보안이 강화된 개인화이미지를 통해 그 진위 여부를 확인할 수 있어야 하는데, 여기에 디멘터 그래픽인증이 그 역할을 충분히 할 수 있기 때문에 가상화폐 거래소에서 그래픽인증의 도입이 시급한 상황”이라고 설명했다.

김태형 기자  thkim@sbiz.news

<저작권자 © sbiznews, 무단 전재 및 재배포 금지>

김태형 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top