금보연 김영태 팀장, ‘IT보안기술 수요와 전망’ 세미나 강연

금융보안연구원의 김영태 팀장은 14일 IT벤처타워에서 개최된 ‘IT보안기술 수요와 전망’ 세미나에 참여해 금융권이 요구하는 보안 기술에 대해 소개했다.

김영태 팀장은 인터넷금융거래에 있어서 DDoS 공격은 점차 위협적으로 다가오고 있다고 설명했다. 금융권은 2007년 6월 처음 DDoS 공격을 받은 이후, 최근에는 10개 금융회사가 공격을 받았을 정도로 금융권 대상 DDoS 공격이 점차 늘고 있다.

 

따라서 DDoS 관련 보안 기술인 △DDoS 공격 대응 시스템이나 △24시간 365일 침해대응체제 구축을 요구하고 있으며 △정보공유 및 분석 시스템, 악성코드 수집 및 분석 시스템 구축 등 기술이 요구되고 있다.

아울러 공인인증서의 안정성을 강화할 수 있는 기술도 주목받고 있다고 설명했다. 인터넷뱅킹 거래건수 및 거래금액이 급증하면서, 공인인증서 유출 및 부정발급을 통한 인터넷뱅킹 사고 개연성이 증가하고 있기 때문. 이에 대해 행안부는 2009년 8월 ‘공인인증서 이용관리의 안전성 확보대책’을 발표한 바 있다.

 

그리고 금융권은 공인인증서 키 길이를 기존 1,024비트에서 2,048비트로 해쉬 알고리즘도 160비트에서 256비트로 확장하는 등 암호체계를 강화하는 방안을 2011년부터 적용할 계획이다. 아울러 보안토큰 이용을 확대하고 모바일뱅킹에 공인인증서 이용을 활성화 하는 등 방안을 찾고 있다.

또한 금융거래를 위한 인터넷전화 폰뱅킹도 보안기술 적용이 필요해보인다. 인터넷전화는 저렴한 요금과 다양한 데이터서비스의 장점으로 사용자가 점차 늘고 있다. 그러나 대부분의 은행들은 일반전화와 인터넷전화를 구별 없이 동일한 보안 수준으로 폰뱅킹 서비스를 제공하고 있어 이에 대한 보완 기술이 필요하다는 주장이다.

따라서 김 팀장은 “인터넷전화 폰뱅킹 거래 내용의 기밀성이나 무결성 및 호환성을 확보하고 무선랜 등 무선통신을 이용한 인터넷전화에 대한 보안강화 기술이 필요하다”고 제시했다.

그는 이외에도, CD기나 ATM기에 대한 보안기술과 무선인터넷 보안기술, 정보유출 방지 관련 기술이 금융권에서 요구되고 있다고 설명했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>