랜덤키로 새로운 인증번호 생성해 본인확인·인증

[보안뉴스 김태형] 지난 11일 새로운 온라인 결제수단인 스마트폰 앱카드가 도용당하는 금융사고가 발생함에 따라 보안성 문제가 다시 대두되고 있다.

이번 사고는 삼성카드가 경찰청과 금융감독원에 자진신고 한 것으로 삼성카드에 접수된 사고는 300건에 달한 것으로 밝혀졌다.

삼성카드 자체 조사에 따르면, 현재 스마트폰 스미싱에 의해 앱카드가 명의도용된 것으로 추정되고 있으며, 금융감독원에서 이번 사고에 대한 원인파악과 보안체계에 대한 긴급 점검에 나선 상황이다. 

이에, 보안성이 강화된 본인확인·인증 기술을 독자적으로 개발한 시큐브(대표 홍기융)가 주목을 받고 있다. 이 회사는 최근 새로운 추가인증 수단으로 금융권 보안 및 인증 관련 시장의 높은 관심을 받고 있으며, 다수의 금융기관에 신기술을 소개하고 있다.

이 기술은 사용자가 보편적으로 사용하기 용이한 문자메시지(SMS)방식, 또는 Push 방식 및 QR코드 방식을 기반으로 인증번호를 수신하되, 이 인증번호를 탈취하더라도 도용이 불가능하도록 설계되어 있다. 랜덤키를 이용해 새로운 인증번호를 생성해 본인확인·인증이 이루어지는 점이 차별화 된 특징이다.

지난해부터 파밍, 스미싱, 메모리 해킹 등으로 금융권 보안 위협이 늘어나고 있는 가운데, 최근 대규모 개인정보 유출 및 인증 수단 위험성 등이 발생함에 따라 금융권 보안 및 인증 체계에 대한 강화 필요성이 더욱 대두되고 있다.

업계에서는 본인확인 및 인증기술이 이러한 위협을 예방 및 방지해 그 피해를 최소화시킬 수 있는 대책으로 활용될 수 있을 것이라고 보고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>