아주경제 장윤정 기자 = 최근 발생한 앱 카드 명의도용 사고 재발을 막기 위해 보안업계가 나섰다.

성재모 금융보안연구원 본부장은 “모바일 카드 관련 사기를 막기 위해 앱카드와 같은 신규서비스에서 발생할 수 있는 부정거래를 막기 위해 신용카드 CVC번호나, 유효기간, OTP(일회용비밀번호) 등 이중 삼중으로 보안장치를 강화해야한다”고 말했다.

나아가 그는 “이상거래탐지시스템(FDS)을 도입, 모니터링 시스템이 강화돼야 한다"고 강조했다.

◆ 전화인증·그래픽인증 등 다단계 방어책 시급
최근 문제가 된 앱 카드 부정사용를 미연에 방지하기 위해서는 핸드폰 번호 하나만으로 본인인증을 하는 기존 체계를 벗어나 이중 삼중의 보안 체계를 구축하는 것이다.

국내보안업계는 “공인인증서라는 1차 인증수단이 뚫렸으니 보안성을 강화할 2차. 3차 인증체계가 시급하다”고 설명했다.

시큐브는 최근 새로운 추가인증 수단을 개발, 금융권에 소개하고 있다.

이 기술은 사용자가 사용하기 쉬운 QR코드 기반, 푸시기반, SMS 기반으로 되어있다. 일명 ‘Q페이’, ‘L페이’ 등으로 금융권에 소개, 좋은 반응을 얻고 있다.

서재원 시큐브 이사는 “이 기술은 사용자가 보편적으로 사용하기 용이한 문자메시지(SMS)방식, 또는 Push 방식 및 QR코드 방식을 기반으로 인증번호를 수신하되, 이 인증번호를 탈취하더라도 도용이 불가능하도록 설계됐다”며 “랜덤키를 이용, 새로운 인증번호를 생성해 본인확인·인증이 이루어지는 점이 차별화 된 특징”이라고 말했다.

그래픽인증업체 디멘터의 김민수 대표는 “그래픽인증으로 한번 더 인증하는 2채널인증을 이용하면 해킹의 위험으로부터 벗어날 수 있다”며 “최근 LG 유플러스와 업무제휴를 맺고 모바일월렛 ‘페이나우’에 그래픽인증을 적용 예정”이라고 밝혔다.

디멘터의 그래픽인증은 매번 위치와 내용이 바뀌는 이미지를 조합해 이용자를 확인하는 드래그&드롭 방식이다.

◆앱 카드 부정사용 ‘FDS로 사전차단’
2채널인증 전문업체인 씽크에이티 사업본부장인 한형덕 이사는 “해당 해킹사고에 원인은 앱 카드 등록 및 사용 시 추가적인 별도의 추가 인증 절차가 없어 발생 한 문제로 2채널 ARS 전화인증과 같은 안전한 추가인증 절차만 마련해도 해결할 수 있는 문제”라고 밝혔다.

또 그는 “스마트폰에서 이루어지는 스마트뱅킹에도 국민은행, 우리은행, 기업은행, NH농협, 씨티은행, 신협, 부산은행 외 다수에 금융기관에 적용, 안전하게 서비스 중에 있다고” 밝혔다.

이같은 2차, 3차 인증을 도입하는 것도 필요하지만 보안전문가들은 이상거래탐지시스템(FDS)을 통해 근본적으로 앱 카드 부정사용을 차단해야한다고 지적한다.

성재모 금융보안연구원 본부장은 ”기존 FDS는 서울에서 30분전에 카드결제한 사용자가 30분 후 부산에서 결제가 이뤄질 시 부정사용이라고 인식해 결제를 막는 식의 오프라인 상 카드 부정사용을 막는 역할을 담당해 왔다“며 “그러나 향후에는 이상거래의 패턴과 방식, 노하우 등을 축척해 금융거래 전반의 보안사고를 방지하는데 활용해야할 것”이라고 지적했다.

한편 금융당국은 지난해 7월 '전자금융보안강화 종합대책'을 통해 카드·보험사에서 구축한 FDS를 은행, 증권사를 비롯한 전 금융권으로 확대키로한 바 있다. 하지만 아직까지 FDS 시스템을 구축한 은행은 KB국민은행, 신한은행, 부산은행 등 3곳에 불과하다.