시큐브가 인터넷 금융사기에 대응할 수 있는 모바일인증 솔루션 '스마트 그리핀'을 15일 출시했다.
이 솔루션은 시큐브와 KTB솔루션이 공동으로 특허를 보유 중인 스마트 QR 인증방식 기술을 적용한 것이다. 디바이스 인증 기술과 거래정보 연동을 포함해 1회용 암호화 방식을 이용한 것이 특징이다.
이 방식은 사용자가 계좌 이체를 실행할 때 스마트 인증 서버가 거래 정보를 포함해 암호화된 1회용 QR코드를 개인용 컴퓨터(PC) 화면에 표시하고 사용자 지정 스마트폰에서 이를 읽어 금융거래 내역을 확인하고 승인 요청이 이뤄진다. 이때 서버에 수신된 금융 거래 정보와 사용자 스마트폰에 표시된 거래정보가 일치하는지 여부를 확인을 할 수 있어 메모리 해킹 등에 대한 위변조 가능성을 차단할 수 있다.
사용자가 스마트폰에서 최종 확인 버튼을 누르면 암호화된 정보가 무선 데이터 통신으로 스마트 인증서버에 전달되고 해당 정보가 기발생된 암호 코드, 거래정보와 일치하는지 자동 확인돼 최종 금융 거래 승인이 이뤄지는 방식이다.
시큐브측은 "이 방식을 사용하면 최근 해킹 등으로 우려를 사고 있는 단문메시지(SMS) 및 자동응답시스템(ARS) 인증 방식의 위험도 방지할 수 있다"고 밝혔다.
[김용영 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]