[아이티투데이 이호연 기자] 신종 금융사기인 파밍(Pharming) 수법이 갈수록 정교해지면서, 대응책에 관심이 모아지고 있다. 피해 예방책의 하나로 전자 금융사기 예방서비스 가입이 권고되고 있는 상황이다. 이에 ‘그래픽인증’이 대책 방법으로 떠오르고 있다.

전자금융사기 예방서비스는 금융회사 중 현재 우리은행ㆍ신한은행 '그래픽인증', 농협은행 '나만의 은행주소', 국민은행 '개인화 이미지' 등이 고객을 위한 보안서비스를 제공하고 있다.

현재 우리은행과 신한은행에 적용되어 사용하고 있는 ‘그래픽인증서비스’인 디멘터는 DNS 스푸핑과 스니핑 등의 해킹 방지 기능과 자체 특허를 보유한 강력한 개인 인증 서비스이다.

이 서비스는 고객이 사전에 미리 선택한 그림(Hole)에 키로 설정한 그림들을 넣는 방식의 2차 인증을 통하여 고객들이 직접 가짜 사이트를 쉽게 구별할 수 있다. 또한, 악성코드로 오염된 사이트라도 인증절차를 거치고 들어가기 때문에 다른 방식에 비해 월등히 안전하다는 설명이다.

디멘터(대표 김민수)가 자체 개발 및 특허를 보유하고 있는 그래픽인증서비스 '디멘터'는 우리은행과 신한은행의 인터넷뱅킹을 비롯해 STX, 엠게임 등의 기업에도 도입되어 사용되고 있다.

디멘터 이종국 팀장은 “그래픽 인증을 통해 피싱과 파밍 뿐 아니라 스니핑, 스크린캡쳐, 키로거, 숄더 서핑 등의 다양한 해킹을 효과적으로 예방할 수 있다”고 설명했다. 

‘디멘터’는 현행 금융 웹사이트뿐만 아니라 공인인증서, 모바일 소액결재를 통해 금융 거래를 하는 웹사이트와 기업의 사내 2차 인증, 그리고 스마트폰 뱅킹 등으로 도입을 확대해 나간다는 방침이다.

파밍은 일반 개인용 컴퓨터를 악성코드에 감염시켜 이용자가 정상 금융회사 사이트에 접속해도 가짜 사이트로 연결해 금융거래정보를 빼내는 범죄다. 이용자가 주소창에 직접 적지 않고 인터넷 '즐겨찾기'나 포털사이트를 통할 경우에도 가짜 사이트로 넘기는 방식이다.

지난해 11월부터 지난달까지 이와 같은 ‘파밍’ 수법을 통해 4개월 간 323건, 20억여원의 피해가 발생했다. 올들어서만 177건, 11억여원의 피해가 나타났다.

이에 금융위원회와 경찰청ㆍ금융감독원은 지난 3일 파밍에 적극 대응하기 위해 합동경보를 발령했다.