올해 1월 1일 개정된 전자금융거래법 개정안의 주요 보안 이슈는 금융기관의 책임이 크게 증가했다는 점이다. 기존 전자금융거래 시점부터 금융기관의 책임이 시작되던 것에서 전자금융거래계약 시점부터로 책임 시점이 당겨졌으며, 금융기관의 책임범위도 메인시스템 해킹에서 PC 해킹, 보조사업자의 귀책사유로까지 넓어졌다.
특히, 최근의 보안 위협이 기존의 단순화된 공격에서 다양한 복합 공격의 방식을 취함으로써 위협의 방어는 점차 어려워지고 있는 상태다. 지난 1월 19일 발생한 국내은행 피싱 사례는 이러한 복합적 위협을 보여주는 사례다. 국내 공공기관과 포털 사이트에 대한 웹 해킹으로 피싱 사이트로 유도하는 트로이목마를 배포, 피싱사이트를 통해 금융정보를 빼간 것. 지난 1월 발생한 피싱 피해는 약 4000명에 달하는 것으로 알려진다.
잉카인터넷 측은 “이번 출시된 보안 솔루션들은 이러한 복합적 공격을 예방하기 위한 것”이라고 설명하고, “이를 통해 복합적 위협을 방어할 수 있다”고 강조했다.
특히, 오케이콜과 애니OTP는 독특한 방식으로 눈에 띈다. 오케이콜은 이체 발생 후 통보되는 SMS와 달리 이체 발생이전 승인요청으로 이체 사고를 줄이며, 사용자의 거래 부인도 방지할 수 있다. 애니OTP는 보이스로 작동하는 OTP 솔루션으로, 숫자가 노출될 수 있는 기존 OTP 방식과 달리 소리를 통한 인증을 수행함으로써 정보노출 가능성을 차단하고 있다.
애니OTP와 오케이콜을 연계하면 더욱 완벽한 금융거래를 가능하다는 것이 잉카인터넷 측의 설명. 거래 승인 이전 오케이콜로 ARS 서비스가 나아가고 고객은 필요한 승인을 애니OTP의 보이스 OTP를 통해 음성 전송함으로써 인터넷 해킹을 최대한 예방할 수 있는 것이다.
장화철 잉카인터넷 상무는 “애니OTP는 현재 카드형태로 개발되고 있으며, 2월 중 2천개를 생산, 테스트와 검증을 수행하고, 오는 6월 OTP 상용화에 맞춰 양산 체제를 갖출 계획”이라고 밝혔다. 장 상무는 이어 “애니OTP는 보이스 OTP 외에 기존 OTP와 같이 숫자 패스워드도 생성가능해 고객사의 필요에 맞출 수 있다”고 덧붙였다.
P프로텍트와 A프로텍트는 키보드 해킹과 중간자(Man in the Middle) 공격을 방어할 수 있는 솔루션이다. P프로텍트는 가상화 개념을 이용해 랜덤한 문자열을 배열시키고, 사용자가 비밀번호에 해당하는 문자를 입력하게 함으로써 키보드 보안을 수행한다. A프로텍트는 마우스를 이용해 비밀번호와 매칭되는 영문자를 마우스로 입력하는 방식으로 입력된 데이터를 이중 암호화함으로써 정보유출을 차단한다. 이를 통해 키보드 해킹은 물론 중간자 공격을 방어하는 것. 아울러 최근 윈도 비스타 출시로 문제가 되고 있는 액티브X 등 플러그인 프로그램 설치가 없다는 점도 강점이다. <오현식 기자>
