그림으로 비밀번호를 만드는 신개념 보안인증 솔루션이 나왔다.
디멘터(대표 김민수)는 그래픽 이미지를 이용해 인증 때마다 다르게 발생하는 경로값을 전송하는 그래픽인증 ‘디멘터’를 출시했다고 5일 밝혔다. 디멘터는 우리은행 인터넷뱅킹을 비롯해 LG유플러스 페이나우 플러스 2차 인증에 들어갔다.
기존 비밀번호는 생일이나 전화번호 등으로 조합된 사례가 많아 추측이 쉽고 악성코드가 감염되면 해킹되기 쉽다. 무작위로 만든 비밀번호는 기억하기 어렵다.
디멘터는 그림으로 비밀번호를 설정하는 솔루션이다. 비밀번호를 그림 네 개로 설정하고 하나의 키를 구멍(Hole)으로 정한다. 구멍 안에 공을 집어 넣듯 나머지 비밀번호 세 개를 끌어다 넣는다. 비밀번호로 지정된 그림을 직접 누르지 않고 끌어다 넣는 방식이다. 마우스로 끌어다 구멍에 넣는 대신 방향키를 이용해 정해진 곳에 넣으면 보안성은 더 높아진다.
디멘터는 피싱과 파밍 등 최근 급증하는 금융사기를 방지하는 보안인증 방법이다. 사용자가 디멘터를 2차 인증수단으로 설정하면 피싱과 파밍에서 보다 안전할 수 있다. 사용자 PC가 악성코드에 감염돼 가짜 금융 사이트로 이동되더라도 디멘터 서비스가 되지 않아 가짜 사이트임을 쉽게 알아챌 수 있다. 그래픽 인증을 설정한 사용자는 ID와 비밀번호로 인터넷뱅킹에 로그인한 뒤 다시 한 번 디멘터에 비밀번호를 넣어야 정상적으로 서비스를 받는다.
디멘터는 웹으로 구현돼 별도 매체가 필요 없고 액티브X를 쓰지 않아 환경 제약이나 설치에 불편이 없다. 스마트폰 등 모바일에서도 쓰인다.
LG유플러스 페이나우플러스는 2차 인증에 간편 그래픽 인증을 썼다. 기존 열 자리 이상 복잡한 비밀번호 대신 4가지 이미지로 대체했다. 비밀번호 입력 시 전체 이미지가 이동해 옆에서 누군가 훔쳐봐도 알아채기 어렵다. 자물쇠로 지정된 구멍 안에 나머지 이미지 세 개를 끌어서 넣으면 된다.
김인순기자 insoon@etnews.com