패스워드리스 얼라이언스, 공식 홈페이지 통해 ‘Passwordless x1280’ 솔루션 무료 배포
스마트폰 상호인증 방식, 사용자 접속 사이트 진위 식별
[보안뉴스 김경애 기자] 패스워드리스 얼라이언스(asswordless Alliance)가 피싱 사이트 피해 예방에 나선다.
IT 비영리기구 패스워드리스는 공식 홈페이지를 통해 전세계 B2C 서비스 업체 대상으로 피싱 사이트 예방 인증 솔루션을 무료 배포한다고 15일 밝혔다. 스마트폰 통해 상호인증 방식으로 사용자 접속 사이트 진위 여부 식별한다.
▲온라인 쇼핑몰 케이팝 에이전트에 적용된 피싱 페이지 로그인 예방 기술 화면[이미지=듀얼오스]
전세계 기업, 피싱 사이트로 ‘몸살’
피싱 사이트는 실제 웹사이트를 진짜처럼 꾸민 가짜 사이트다. 이용자를 피싱 사이트로 유도해 개인정보 탈취, 금융 결제로 돈을 가로챈다. 그런데 최근 글로벌 빅테크 기업들이 피싱 사이트 피해를 입으며, 심각한 보안 위협으로 떠오르고 있다.
국내 상황도 다르지 않다. 중고거래 및 안전결제 플랫폼, 대형 온라인 쇼핑몰, 기업 채용 페이지까지 피싱 사이트 피해가 속출하고 있다. 피싱 방지 예방책으로 사이트에 적용된 SSL 인증서는 무용지물된 지 오래다. 무료, 저가 인증서 사용의 피싱 사이트 등장으로 무력화됐기 때문이다.
실제 사이트가 인증 참여하는 상호 인증 방식
이에 패스워드리스 얼라이언스는 공식 홈페이지를 통해 ‘Passwordless x1280’ 솔루션 무료 배포에 나섰다. 북미권 배포는 OTP 국제 표준을 제정했던 Oath Initiative가, 국내 및 아시아권 배포는 국내 보안 기업 듀얼오스가 주관하고 있다.
‘Passwordless x1280’은 지난해 3월 국제 표준 기술로 승인된 ITU-T x.1280을 적용·개발했다. 이 기술은 사용자 접속 사이트가 실제인지 가짜인지 스마트폰을 통해 식별한다.
▲피싱 페이지 로그인에 예방 상호인증 방식[이미지=듀얼오스]
로그인 시 온라인 서비스가 제시하는 자동 패스워드를 사용자가 스마트폰에서 확인하고, 생체 인증으로 승인을 완료하는 상호 인증 프로세스로 피싱 시도를 차단한다.
우종현 듀얼오스 대표는 “그간 피싱 사이트 공격에 대처할 효과적인 대안 기술이 부재한 상황에서 소비자들이 모든 피해를 감수해야 했다”며 “이제는 기술적 대안이 마련된 만큼 빠른 확산과 적용을 위해 민관이 힘을 모아야 할 때”라고 강조했다.
현재 ‘Passwordless x1280’ 솔루션은 패스워드리스 얼라이언스 공식 홈페이지를 통해 무료 제공되고 있다. B2C 온라인 서비스 운영 사업자가 도입 가능하다. 자세한 도입 문의는 패스워드리스 얼라이언스 한국 주관사 듀얼오스를 통해 지원 받을 수 있다.
[김경애 기자(boan3@boannews.com)]
스마트폰 상호인증 방식, 사용자 접속 사이트 진위 식별
[보안뉴스 김경애 기자] 패스워드리스 얼라이언스(asswordless Alliance)가 피싱 사이트 피해 예방에 나선다.
IT 비영리기구 패스워드리스는 공식 홈페이지를 통해 전세계 B2C 서비스 업체 대상으로 피싱 사이트 예방 인증 솔루션을 무료 배포한다고 15일 밝혔다. 스마트폰 통해 상호인증 방식으로 사용자 접속 사이트 진위 여부 식별한다.
▲온라인 쇼핑몰 케이팝 에이전트에 적용된 피싱 페이지 로그인 예방 기술 화면[이미지=듀얼오스]
전세계 기업, 피싱 사이트로 ‘몸살’
피싱 사이트는 실제 웹사이트를 진짜처럼 꾸민 가짜 사이트다. 이용자를 피싱 사이트로 유도해 개인정보 탈취, 금융 결제로 돈을 가로챈다. 그런데 최근 글로벌 빅테크 기업들이 피싱 사이트 피해를 입으며, 심각한 보안 위협으로 떠오르고 있다.
국내 상황도 다르지 않다. 중고거래 및 안전결제 플랫폼, 대형 온라인 쇼핑몰, 기업 채용 페이지까지 피싱 사이트 피해가 속출하고 있다. 피싱 방지 예방책으로 사이트에 적용된 SSL 인증서는 무용지물된 지 오래다. 무료, 저가 인증서 사용의 피싱 사이트 등장으로 무력화됐기 때문이다.
실제 사이트가 인증 참여하는 상호 인증 방식
이에 패스워드리스 얼라이언스는 공식 홈페이지를 통해 ‘Passwordless x1280’ 솔루션 무료 배포에 나섰다. 북미권 배포는 OTP 국제 표준을 제정했던 Oath Initiative가, 국내 및 아시아권 배포는 국내 보안 기업 듀얼오스가 주관하고 있다.
‘Passwordless x1280’은 지난해 3월 국제 표준 기술로 승인된 ITU-T x.1280을 적용·개발했다. 이 기술은 사용자 접속 사이트가 실제인지 가짜인지 스마트폰을 통해 식별한다.
▲피싱 페이지 로그인에 예방 상호인증 방식[이미지=듀얼오스]
로그인 시 온라인 서비스가 제시하는 자동 패스워드를 사용자가 스마트폰에서 확인하고, 생체 인증으로 승인을 완료하는 상호 인증 프로세스로 피싱 시도를 차단한다.
우종현 듀얼오스 대표는 “그간 피싱 사이트 공격에 대처할 효과적인 대안 기술이 부재한 상황에서 소비자들이 모든 피해를 감수해야 했다”며 “이제는 기술적 대안이 마련된 만큼 빠른 확산과 적용을 위해 민관이 힘을 모아야 할 때”라고 강조했다.
현재 ‘Passwordless x1280’ 솔루션은 패스워드리스 얼라이언스 공식 홈페이지를 통해 무료 제공되고 있다. B2C 온라인 서비스 운영 사업자가 도입 가능하다. 자세한 도입 문의는 패스워드리스 얼라이언스 한국 주관사 듀얼오스를 통해 지원 받을 수 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
