[보안뉴스 정규문] 시큐브(대표 홍기융,www.secuve.com)는 최신 인터넷 금융사기 수법에 대응할 수 있는 모바일인증 솔루션 ‘스마트 그리핀’을 출시한다고 15일 밝혔다.

금융위원회와 금융감독원은 전자금융사기예방서비스를 의무화하여 지난 9월부터 전면 시행된 바 있으며 이에 따라 은행, 증권 등 금융기관에서는 단말기지정서비스와 함께 추가 인증 수단으로 SMS 및 ARS 인증 서비스가 제공되고 있다.

최근 추가 인증수단인 SMS와 ARS 인증에도 불구하고 잇단 피해 사례가 발생하고 있어 사용자들의 불안감이 고조되고 있는 실정이며, 금융 감독당국 및 금융기관들에서는 강화된 형태의 신규 보안 인증 방식이 요구되고 있어 새로운 인증 수단에 대한 관심이 증폭되고 있다.

금번 새롭게 출시된 모바일인증 솔루션 ‘스마트 그리핀’은 시큐브와 KTB솔루션(대표 김태봉)이 공동으로 등록특허를 보유 중인 스마트 QR 인증 방식 기술을 적용, 공동 개발한 것으로 검증된 디바이스 인증 기술과 거래정보 연동을 포함한 1회용 암호화 방식이 주된 특징이다.

이는 디바이스 인증 기능이 탑재된 지정된 스마트폰이 스마트 인증 서버와 연동되어 PC단에서 발생하고 있는 메모리 해킹을 통한 거래내역 조작을 차단함은 물론 SMS 및 ARS 인증 방식의 위험을 방지할 수 있도록 한다.

사용자가 계좌 이체를 실행할 때 스마트 인증서버가 거래정보를 포함하여 암호화된 1회용 QR코드를 PC 화면에 표시하고 사용자 지정 스마트폰에서 이를 읽어서 금융거래 내역을 확인하고 승인 요청이 이루어진다. 이때 서버에 수신된 금융 거래 정보와 사용자 스마트폰에 표시된 거래정보가 일치한지 확인을 할 수 있어 메모리해킹 등에 대한 위변조 가능성을 차단할 수 있다.

사용자 스마트폰에서 최종 확인 버튼을 누르면 암호화된 정보가 무선 데이터 통신으로 스마트 인증서버에 전달되고 해당 정보가 기 발생된 암호 코드 및 거래정보와 일치하는지 자동 확인되어 최종 금융 거래 승인이 이뤄지는 방식이다.

사용자 스마트폰에는 대형 시중 은행들에서 사용하고 있는 디바이스 인증 기술이 탑재되어, 사용자가 지정한 스마트폰이 아니라면 거래 자체가 차단되도록 안전성을 확보한 점이 차별화된 특징이다. 이는 기존 SMS 및 ARS 인증 방식의 보안 문제점을 제거하고, OTP 등 PC 상에서만 이뤄지는 인증보다 보안성을 강화했다는 게 시큐브 측 설명이다.

홍기융 대표는 “현재 문제가 되고 있는 해커에 의한 SMS 인증키 탈취, ARS 인증 유도, 메모리해킹을 통한 거래 내역 조작 등 각종 형태의 공격으로 인해 그 피해가 확산되고 있는 금융사기를 예방 및 차단 할 수 있는 대책을 제시한 것으로 전자 금융 거래의 안전성을 확보할 수 있는 새로운 대안이 될 수 있을 것”이라고 강조했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>