해킹 금융사고 낮춰줄 스마트 서비스 '봇물'
2014-06-30 14:01
해킹피해보상해주는 공인인증서, 카드형 OTP 등 서비스 출시
아주경제 장윤정 기자 = # 직장인K씨는 최근 인터넷에 접속했다가 자주 가는 검색 포털 사이트의 메인 페이지에 ‘금융결제원 전자인증센터’ 로고와 함께 보안관련 절차를 진행하고 있다는 내용을 담은 안내 창이 뜬 것을 확인했다.
안내 창에는 공인인증서 유출로 인한 피해가 심각하다며 보안관련 인증절차를 위해 주요 은행의 로고를 클릭하게 되어있었다. 하지만 이때 주거래 은행의 로고를 클릭했다가 낭패를 봤다. 바로 해당 은행을 사칭한 파밍 사이트가 보안카드 번호를 입력하게 해 정보를 빼내갔기 때문이다.
해킹으로 인한 금융거래의 위험이 갈수록 심각해지고 있다.
최근 금융권에 따르면 한국인터넷진흥원이 피싱과 파밍 사이트를 모니터링하는 중 악성코드로 수집된 공인인증서 유출 목록 6900건을 발견해 금융결제원 등 5개 인증기관에 통보해 이를 모두 폐기하는 사건이 발생하기도 했다. 유출된 공인인증서는 주요 시중은행 고객의 인증서였기에 그 충격은 더욱 컸다.
이렇게 공인인증서 유출에 대한 불안 심리가 갈수록 커지고 있는 가운데 안전한 금융거래를 위한 이색 상품들이 눈길을 끌고 있다.
◆신용카드처럼 지갑에 쏙~ , 휴대 용이성을 높인 OTP 기계
그동안 일회용 비밀번호 생성기인 OTP(One Time Password)는 너무 두꺼워 은행 보안카드보다 휴대가 불편했다. OTP는 인터넷뱅킹 등 전자금융 거래를 할 때 기존 보안카드와 달리 1분마다 새로운 비밀번호를 만들어준다.
보안카드와 달리 복제가 불가능해 안전성이 뛰어나지만 두꺼워 휴대가 불편한 단점이 있었다. 이런 단점을 보안해 휴대성을 높인 신용카드형 OTP가 출시됐다.
미래테크놀로지가 출시한 OTP는 두께 0.84mm, 가로 85.6mm, 세로 54mm의 신용카드 규격과 완벽하게 일치하는 제품으로서 지갑에 신용카드처럼 넣어 다닐 수 있으면서도, 버튼 조작이 부드럽고, 내구성을 강화한 제품이다. 이 OTP카드는 매우 얇은 부품과 소재를 사용해 제작했으며, 금융감독원이 인정한 OTP 생성 알고리즘을 사용하고 있다.
◆과학 기술을 도입한 지문인식 결제 시스템
모바일 결제시 지문인증을 거치도록 하는 서비스도 등장했다.
팬택은 모바일 결제업체인 ‘다날’, ‘브이피’ 등과 함께 모바일 결제시 지문인증을 거치도록 하는 서비스를 선보였다. 지문인증을 거치지 않으면 결제를 진행할 수 없어서 비밀번호 유출로 인한 걱정을 하지 않아도 된다. 지문인식 결제 서비스는 주요 온라인 쇼핑몰과 오프라인 편의점 등에서 사용할 수 있다.
또한 크루셜텍은 자회사인 크루셜소프트와 지문인식 기반의 사용자 인증 결제솔루션인 ‘CSID’를 개발했다. CSID솔루션은 지문인식 정보를 활용해 본인을 확인함으로써 취약한 보안기능을 강화시킬 수 있다.
◆해킹으로 인한 피해를 보상해주는 이색 공인 인증서, '든든인증서'
해킹피해를 대비하는 다양한 상품들과 함께 보험상품과 결합된 공인인증서를 사용하면 두 배로 안심할 수 있다.
공인인증 기관인 한국정보인증이 출시한 ‘든든인증서’는 개인용 범용공인인증서와 보장성 보험 상품을 결합한 새로운 개념의 보장형 공인인증서다. ‘든든인증서’ 발급 이후 사용기간 내 피싱, 메모리 해킹 등과 같은 전자금융사기 피해를 당할 경우 횟수에 상관없이 최대 300만원까지 피해금액 전액을 보상해 준다.
성재모 금융보안연구원 정보보안본부장은 "최근 PC, 스마트폰 등에서 금융결제 사고가 잇따르며 공인인증서의 안정성을 높여줄 추가적인 서비스들이 출시되고 있는 것과 관련해 금융결제 사고 위험을 낮춰줄 수 있다는 측면에서는 긍정적"이라며 "다만 공인인증서 등 기존 금융결제 방법의 근본적인 취약성에 대한 개선, 보완책이 마련되지 않는 한 보조 수단들로 사고를 막으려는 것은 미봉책에 불과하다. 정부 당국의 근본적인 해결방안 모색이 시급하다"고 밝혔다.