GOTP로 피싱을 방어하라! | 2008.09.01 |
[ISEC 2008] 그림과 숫자 그래픽으로 인증
해커들의 피싱 공격은 PC의 개인정보나 OTP 정보도 원격으로 해킹이 가능하다. 특히 텍스트화되어 있는 정보를 습득해 사용자들이나 기업에게 피해를 입히고 있다.
이에 대해 민인포의 강석준 이사는 오늘 개최된 ISEC 2008에서 ‘개인정보보호의 근본 인증체제의 고도화’라는 주제 발표를 통해 “GOTP(Graphic One Time Password)는 ‘그래픽 아이콘’이라는 상대 경로를 간접 정보(암호)로 사용하는 강력한 차세대 패스워드 체계로 단순화된 비밀번호 터치 방식으로 인한 문제점을 그림 및 숫자 그래픽을 통해 인증하고 각각의 이미지는 사이트의 진위 여부를 확인하여 피싱 및 파밍을 방어하고 온·오프라인 정보 유출에 대응할 수 있다”고 밝혔다.
특히, 강 이사는 “GOTP는 각각의 사용자 아이콘으로 사이트 진위여부를 확인하고 그래픽을 이용한 상대경로 방식으로 온·오프라인 정보유츌에 대응해야 한다”며 “사기성 해킹, 훔쳐보기 방지를 통한 안전한 인터넷 사용과 언어적·기호적 장벽이 없으며 보안수준 조절이 가능해 편의성을 추구한다는 것이 GOTP의 특징”이라고 강조했다. [김태형 기자(boan2@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|