현재 소비자들은 대부분 사용자가 일방적으로 인증번호, 보안카드 번호 등의 정보를 입력하는 ID/PW, 보안카드, SMS, OTP, 지문, ARS 등의 인증 방식을 통해 금융 서비스나 간편결제 서비스를 이용하고 있다. 이러한 방식들은 대부분 서비스 제공자에 대한 확인 과정 없이 인증이 이뤄지기 때문에 보이스피싱, 파밍 등 금융사기에 쉽게 노출 될 수 있다는 한계가 있는 것이 사실이다.

이에 전문가들은 서비스 제공자에 대한 확인 없이 사용자 인증 정보를 제공하게 되면 정상적인 서비스 제공자로 가장한 해커의 공격으로 안전할 수 없다고 입을 모은다.

이런 가운데 ㈜이스톰이 상호 인증 솔루션 DualCheck를 개발, 일방적으로 이뤄지는 인증으로부터 발생하는 보이스피싱, 파밍 등 금융사기를 예방하는데 앞장서고 있어 눈길을 끈다.

DualCheck 서비스는 대형금고, 핵폭탄 발사 장치 등에서 사용되는 Dual key 인증 개념을 적용했다. Dual key 인증은 두 개의 키를 두 명이 동시에 확인해야 열 수 있는 원리로, 스마트폰의 애플리케이션, 인증서버 등으로 구성됐다.

이스톰 관계자는 “상호 인증, 상황기반인증을 적용한 DualCheck 서비스는 금융권 서비스, 간편결제 등 인증이 필요한 모든 서비스에 적용할 수 있다”며 “서비스를 제공하는 주체가 올바른 주체인지 확인할 수 있을 때 비로소 안전한 전자금융서비스가 가능할 것”이라고 전했다.

DualCheck 서비스가 적용된 뱅킹 웹사이트에서 먼저 사용자에게 서비스 인증번호를 제시해 해당 사이트가 파밍되지 않은 안전한 서비스 제공자임을 알린다. 이어 사용자가 DualCheck 어플에 표시된 인증번호를 확인하면 자동으로 사용자 인증번호가 서비스 제공자에게 전송돼 상호 인증이 가능한 것이다.

DualCheck 서비스는 온라인 및 모바일 뱅킹 서비스 상에 보이지 않은 위협들로부터 사용자들을 안전하게 보호한다. 금융기관 등 서비스 주체와 사용자 모두가 올바른 주체인지 상화 확인한 후 거래가 진행될 수 있도록 하는 것.

또한 기존 인증 방식과 달리 간편한 인증이 가능하다. 복잡한 인증번호를 입력하는 과정 없이 한 번의 확인만으로 인증이 완료되기 때문이다. 또한 iOS와 안드로이드 OS 기기에서 모두 사용이 가능해 기기를 따로 구입해야 하는 비용적인 부담이 발생하지 않는다.

기존 모바일 인증은 앱 복제가 가능해 보안에 취약했으나 DualCheck는 앱을 구동하는 시점마다 사용자 확인, 통신망 확인, 커넥션 확인, 앱 위, 변조 확인 과정을 거친 후 인증 번호가 생성되기 때문에 해킹의 위험으로부터 안전하게 사용할 수 있는 것도 강점이다. /이해미 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지