온라인 쇼핑몰 케이팝에이전트에 적용돼 있는 피싱 사이트 예방 로그인
서울--(뉴스와이어)--IT 분야 비영리기구 Passwordless Alliance (패스워드리스 얼라이언스)가 전세계 B2C 서비스 업체들을 대상으로 피싱 사이트 예방 솔루션 무상 배포 캠페인을 시작했다.
피싱 사이트는 실제 온라인 서비스 웹사이트를 정교하게 모방해 이용자들의 개인 정보를 탈취하거나 금융 결제를 유도하는 사이버 공격 기법이다. 최근 글로벌 빅테크 기업들이 잇따라 피싱 사이트 피해를 입으며 심각한 보안 위협으로 떠오르고 있다.
국내에서도 상황은 다르지 않다. 중고거래 및 안전결제 플랫폼, 대형 온라인 쇼핑몰, 기업 채용 페이지까지 다양한 분야에서 피싱 사이트로 인한 피해 사례가 계속 보고되고 있다. 그간 보안 업계는 피싱 방지를 위한 예방책으로 사이트에 적용된 SSL 인증서를 확인할 것을 권고해왔다. 그러나 무료 또는 저가 인증서를 사용하는 피싱 사이트의 등장으로 인해 사실상 실효성을 잃은 상황이다.
이에 패스워드리스 얼라이언스는 공식 홈페이지를 통해 ‘Passwordless x1280’ 솔루션을 무료 배포하며 문제 해결에 앞장서고 있다. 또한 OTP 국제 표준을 제정했던 Oath Initiative가 북미권 배포에 참여하고 한국 사이버 보안 기업 듀얼오스가 국내 및 아시아권 배포를 주관하며 힘을 보태고 있다.
Passwordless x1280은 지난 2024년 3월 국제 표준 기술로 승인된 ITU-T x.1280을 적용해 개발됐다. 이 기술은 사용자가 접속하려는 사이트가 실제 서비스인지 가짜인지 스마트폰을 통해 즉각적으로 식별한다. 로그인 시 온라인 서비스가 제시하는 자동 패스워드를 사용자가 스마트폰에서 확인하고, 생체 인증으로 승인을 완료하는 상호 인증 프로세스를 통해 피싱 시도를 효과적으로 차단한다.
패스워드리스 얼라이언스의 한국 주관사인 듀얼오스의 우종현 대표는 “그간 피싱 사이트 공격에 대처할 효과적인 대안 기술이 부재한 상황에서 소비자들이 모든 피해를 감수해야 했다”며 “이제는 기술적 대안이 마련된 만큼 빠른 확산과 적용을 위해 민관이 힘을 모아야 할 때”라고 강조했다.
현재 Passwordless x1280 솔루션은 패스워드리스 얼라이언스 공식 홈페이지를 통해 무료로 제공되고 있으며, B2C 온라인 서비스를 운영하는 모든 사업자가 도입 가능하다. 자세한 도입 문의는 패스워드리스 얼라이언스 한국 주관사 듀얼오스를 통해 지원 받을 수 있다.
듀얼오스 소개
듀얼오스는 국제표준으로 제정된 X.1280 패스워드리스 기술을 전문적으로 보급 확산하기 위해 이스톰에서 2017년 분사한 자회사다. 듀얼오스는 우리은행, 국민은행 등에 AutoPassword 기술을 공급했고, 스위스 제네바에 Passwordless Alliance를 설립해 전세계 B2C 온라인 서비스에게 Passwordless X1280을 무상 보급하고 있다.