보안업체 디멘터 “가상화폐 거래소, 그래픽 인증으로 안전하게”

by김현아 기자
2018.02.01 10:57:48

[이데일리 김현아 기자] 가상화폐 거래소에 대한 보안 우려가 큰 가운데, 사용자들이 가짜 가상화폐 거래소 사이트의 진위 여부를 확인할 수 있게 하는 그래픽인증이 관심이다.

그래픽인증은 개인화이미지를 통해 사용자가 이용하는 여러 개의 사이트에서 본인 확인 및 가짜 사이트를 구별할 수 있도록 하기 때문에 최근 이슈가 되고 있는 가상화폐 거래소에 대한 보안강화에 필수적이라는 주장이다.

해커들이 가상화폐 거래소 사이트와 개인투자자의 PC나 스마트폰에 악성코드를 심어 감염시킨 후, 사용자의 아이디와 패스워드 정보 값을 획득하기 때문이다. 해커들은 이를 이용해 미리 만들어 둔 가짜 가상화폐 거래소 사이트로 사용자들을 유도해 가상화폐를 가로채는 방식을 취한다.



하지만 그래픽인증은 모바일이나 PC에 상관없이 좌표 값의 랜덤한 맵핑(mapping)방식으로 암호화 한 값으로 인증처리가 된다. 텍스트 방식이 아니라, 인증형태로 언어의 장벽이 없게 글로벌하게 쓰여지는 가상화폐거래소에는 꼭 필요한 기술이라는 평가도 있다.

디멘터의 그래픽 인증 이미지

그래픽인증 전문업체 디멘터 김민수 대표이사는 “가상화폐 거래소는 앞으로 해커들에게 더욱 다양한 해킹 공격을 당할 수 있다. 블록체인 기술을 기반으로 한 가상화폐는 위조나 변조되지 않도록 보안이 강력하지만, 이를 거래하는 가상화폐 거래소 사이트나 개인투자자 PC가 피싱(phishing)이나 파밍(pharming) 공격으로 많이 오염되어 있기 때문”이라고 말했다.

이어 “거래 사이트의 진위 여부를 확인할 수 있도록 보안이 강화된 개인화이미지를 통해 그 진위 여부를 확인할 수 있어야 한다. 여기에 그래픽인증이 그 역할을 할 수 있기 때문에, 가상화폐 거래소에서 빠른 시간 내에 그래픽인증의 도입과 구축이 의무화 될 필요성도 있다고 본다”고 강조했다.