패스워드리스 얼라이언스, 피싱 방지 인증 솔루션 무료 배포

패스워드리스, 예방인증 솔루션 무료 배포

패스워드리스, 예방인증 솔루션 무료 배포

 

• 패스워드리스 얼라이언스의 무료 솔루션 배포
  • 피싱 사이트 예방을 위한 ‘Passwordless x1280’ 솔루션 배포
  • 스마트폰 기반의 상호 인증 방식을 통해 접속 사이트의 진위 여부를 식별
  • 전 세계 B2C 서비스 제공 업체 대상으로 배포
• 피싱 사이트의 보안 위협
  • 피싱 사이트는 실제 웹사이트를 모방해 사용자 개인정보 탈취 및 금융 결제를 통한 금전 피해를 유발
  • 국내외에서 중고거래, 온라인 쇼핑몰, 기업 채용 사이트 등에서 피해 사례 속출
  • 기존 SSL 인증서 기반의 보안 기술이 무료 및 저가 인증서의 등장으로 무력화
• ‘Passwordless x1280’ 기술의 특징
  • 국제 표준 기술인 ITU-T x.1280을 적용하여 개발
  • 접속 과정에서 자동 생성 패스워드를 사용자 스마트폰에서 확인하고, 생체 인증으로 승인을 완료
  • 실시간으로 가짜 사이트 식별 가능
  • 로그인 절차에 상호 인증을 적용해 피싱 시도를 사전에 차단
• 무료 배포와 확산
  • 북미 지역 배포는 OTP 국제 표준 제정 기관인 Oath Initiative가 담당
  • 아시아 지역 배포는 국내 보안 기업 듀얼오스가 주관
  • 솔루션은 패스워드리스 얼라이언스 공식 홈페이지에서 무료로 제공
  • 국내 기업은 듀얼오스를 통해 도입 관련 지원 가능
• 결론
  • 피싱 사이트 공격에 대응할 수 있는 효과적인 대안 기술이 마련된 상황에서, 솔루션의 빠른 확산이 필요
  • 민관 협력을 통해 소비자 보호와 보안 기술 표준화를 함께 추진해야 할 시점