사용자-서비스 주체 상호인증 보안솔루션, 'DualChek' 화제

[시선뉴스] 보이스피싱, 파밍, 스미싱 등 전자금융사기 피해액이 2011년 502억 1천만 원에서 지난해 1천 364억 7천만 원으로 매년 급증하고 있다. 이를 해결하기 위해 SMS, ARS 인증방식 등의 추가 인증수단이 도입됐지만 착신전환, 키톤 해킹 등과 같은 보안 허점이 발생돼 새로운 대안의 필요성이 대두되고 있다.

이와 관련해 전자금융사기를 원천적으로 예방할 수 있는 상호인증 보안 솔루션 ‘듀얼체크(DualCheck)’가 개발돼 눈길을 끈다. 듀얼체크는 사용자와 서비스 주체의 쌍방 인증 방식으로 개발돼 금융사기 예방에 큰 도움이 될 것으로 보인다.

소프트웨어 인증기술로 개발된 DualChek는 인증환경이 일치할 때만 인증이 완료되는 ‘상황기반 인증기술’로 보안성의 약점을 극복했다. 최초 설치된 단말기 통신사의 IP, 사용자가 인증을 요청한 서비스 서버의 연결 고유값, 앱이 설치될 당시 구글, 애플사로부터 부여받은 앱 고유값 등을 체크하고 암호화 알고리즘으로 사용해 해킹 자체가 불가능하다고 볼 수 있다. 하드웨어 OTP보다 높은 수준의 보안성을 확보했다는 평가다.

뛰어난 편리성, 경제성도 DualCheck의 장점이다. 듀얼체크는 소프트웨어 형태의 애플리케이션 인증방식으로, 기존의 인증수단보다 50% 이상 저렴하고 별도의 인증기기나 하드웨어도 구입할 필요가 없다. 애플리케이션에 나타나는 인증번호를 비교하고 확인버튼만 누르면 원터치 인증과정이 완료되기 때문에 사용까지 간편하다.

DualCheck 관계자는 “DualCheck는 편의성과 보안성을 동시에 갖추고 있어 전자금융사기를 원천 봉쇄할 수 있다. 다양한 인증 서비스에 따른 비밀번호 숙지 및 생소한 인증방식으로 인한 부담을 덜어줘 편리하게 이용하며 전자금융사기 피해를 예방할 수 있다”고 전했다.