가상화폐 거래소 해킹 사고가 사회적 이슈가 되고 있는 상황에서 과학기술정보통신부, 한국인터넷진흥원(KISA)이 가상화폐거래소 10곳을 점검한 결과, 51개 보안 점검 기준을 통과한 거래소는 단 한 곳도 없는 것으로 나타났다.
이처럼 가상화폐 거래 시, 사용자 그룹의 인증 보안 미흡 등으로 인한 해킹 사례가 증가하고, 해킹 및 악성코드 유포를 통한 개인정보 탈취 등으로 개인 자산의 손실이 발생하고 있다. 최근에는 일본의 가상화폐 거래소가 해킹당하는 사고가 발생하면서 5000억원 이상의 손해를 보는 일도 생겼다.
해커들은 가상화폐 거래소 사이트와 개인투자자의 PC나 스마트폰에 악성코드를 심어 감염시킨 후, 사용자의 아이디와 패스워드 정보 값을 획득한다. 이를 이용해 해커는 미리 만들어 둔 가짜 가상화폐 거래소 사이트로 사용자들을 유도해 가상화폐를 가로채는 방식을 취한다.
이렇게 사용자들이 가짜 가상화폐 거래소 사이트의 진위 여부를 확인하지 못하도록 유도하는 고전적인 해킹방법에 대한 보안 대책으로 디멘터의 그래픽인증이 최근 주목을 받고 있다.
그래픽인증은 개인화이미지를 통해 사용자가 이용하는 여러 개의 사이트에서 본인 확인 및 가짜 사이트를 구별할 수 있도록 하기 때문에 최근 이슈가 되고 있는 가상화폐 거래소에 대한 보안강화에 필수적인 인증 솔루션이다.
그래픽인증 전문업체 디멘터 김민수 대표는 “블록체인 기술을 기반으로 한 가상화폐는 위조나 변조되지 않도록 보안이 강력하지만 이를 거래하는 가상화폐 거래소 사이트나 개인투자자 PC가 피싱이나 파밍 공격으로 많이 오염돼 있기 때문에 거래 사이트의 진위 여부를 확인할 수 있도록 보안이 강화된 개인화이미지를 통해 그 진위 여부를 확인할 수 있어야 한다”며 “여기에 그래픽인증이 그 역할을 할 수 있기 때문에 가상화폐 거래소의 그래픽인증 도입과 구축이 의무화될 필요성도 있다”고 강조했다.
그래픽인증은 모바일이나 PC에 상관없이 좌표 값의 랜덤한 맵핑 방식으로 암호화한 값으로 인증처리가 되기 때문에 텍스트 방식이 아난 인증형태로 언어 장벽이 없이 글로벌하게 쓰여지는 가상화폐거래소에는 꼭 필요한 기술이다. 가상화폐 거래소의 안전한 엔드포인트 인증 솔루션으로 그래픽인증이 필요한 이유다.
