최근 ATM에 몰래 설치된 카드 복제기로 많은 피해가 발생했다. 카드 투입구에 설치된 복제기는 매우 얇은 형태로 사용자들이 카드를 투입할 때 조금 빡빡하다는 느낌을 받았을 뿐 ATM에 이상이 있다는 사실을 알아차리지 못했다.
앤서가 국내에 공급하는 행위기반 인증 솔루션 ‘비헤비오섹(BehavioSec)’이 복제된 카드로 인한 피해를 막을 수 있는 솔루션으로 주목받고 있다. 비헤비오섹은 사용자가 정확한 비밀번호를 입력하는지 확인하고, 터치스크린 상에서 사용자가 화면을 누르는 압력과 순서, 리듬, 버튼을 누를 때 사용하는 손가락의 위치 등을 상세하게 분석한다. 범죄자가 피해자의 카드를 복제하고 비밀번호를 정확하게 입력한다 해도 패턴까지 동일하게 따라 할 수는 없기 때문에 복제 카드를 통한 피해를 막을 수 있다.
“97% 정확도 기록하며 차세대 본인인증 기술로 주목”
박준형 앤서 대표이사는 “비헤비오섹은 비밀번호 패턴 뿐만 아니라 손가락이 닿는 면적, 각도, 속도, 리듬 등을 종합적으로 분석하기 때문에 다른 사람이 그대로 따라한다 해도 본인이 아니라는 것을 알아낸다. 현재 덴마크 다스키은행(Danske Bank) 은행에서 사용하고 있으며, 97%의 정확도를 기록하고 있다”고 말했다.
박 대표는 “간편결제를 위해 금융기관이 ARS, SMS 인증을 제공하고 있지만, 이 방식을 우회하는 공격이 이미 등장했다. 기존의 인증 기술을 응용하는 방식으로는 전자금융사기를 막을 수 없다”며 “비헤비오섹의 기술을 다양한 분야에 적용해 본인인증을 강화할 수 있다”고 말했다.
비헤비오섹은 스마트뱅킹에서 본인인증으로 활용할 수 있으며, PC 기반 인터넷 뱅킹에서는 수집할 수 있는 정보가 많기 때문에 더욱 정확한 인증이 가능하다. PC 키보드와 마우스를 통해 입력하는 모든 정보를 분석해 사용자의 행위를 정확하게 파악할 수 있기 때문이다. 인터넷·스마트폰 뱅킹, 게임 등에서도 활용이 가능하며, 스마트홈·사물인터넷(IoT) 환경에서의 본인인증에도 사용될 수 있다.
이 기술은 미국 국방성의 DARPA 재정지원을 통해 개발했으며, 미국 국방성 차세대 인증 시스템 후보로 올라있다. 북유럽과 영국, 미국 등에서 파일럿 프로그램을 수행하고 있으며, 국내에도 금융권을 중심으로 적극적인 영업을 전개하고 있다.
박 대표는 “생체행위기반 인증은 생체인식의 한계를 해결할 수 있는 기술이다. 장애나 사고, 혹은 선천적으로 생체정보 인식이 불가하거나 인식률이 낮은 사람들이 있기 때문에 사용에 한계가 있다. 또한 생체정보 유출로 인한 피해를 막을 수 없다”며 “사용자가 가진 고유의 행위습관은 다른 사람이 똑같이 따라하기 어려우며, 해당 정보가 유출됐거나 부당하게 사용되는 것으로 의심된다면 입력해야 할 비밀번호나 패턴을 바꾸는 방법으로 부정사용을 막을 수 있다”고 설명했다.
빅데이터 분석기술 기반 다양한 SW 시장 진출
앤서의 주력 사업은 빅데이터 분석 기술을 이용한 시스템 구축이다. 빅데이터 분석 솔루션 ‘로그프레소’를 이용해 FDS 시스템 구축사업을 전개하고 있으며, 주요 은행에 시스템을 구축했다.
빅데이터 분석 기술을 이용한 보안관제 분석 서비스도 주요 사업 중 하나이다. 보안사고와 관련된 시나리오를 기반으로, 보안사고 관련 행위를 모니터링·탐지한다. 예를 들어 퇴사예정자가 외부로 문서를 보내는 시도를 반복해서 하는 등의 의심스러운 행위가 있을 때 해당 직원이 평소 어떤 시스템에 접속했는지, 얼마나 자주 접속했으며, 정보를 저장했는지 등을 모니터링해 위험의 정도를 객관적으로 수치화하고 관리할 수 있도록 한다. 분석 결과를 시나리오에 다시 녹이면서 시나리오 기반 정탐률을 높이고 오탐률을 낮춘다.
이와같은 빅데이터 분석 기술을 기반으로 CRM 영역까지 도전하고 있다.
박 대표는 “데이터 분석이라는 기술을 어디에 적용하느냐에 따라 내부정보 유출방지·보안 모니터링 시스템이 될 수 있고 고객관리 시스템이 될 수 있다”며 “또한 FDS로 수집하는 정보는 역으로 생각하면 CRM을 위한 주요 데이터로 활용할 수 있다. 이를 통해 기존 RDBMS 기반 CRM보다 훨씬 더 빠른 시스템을 구축할 수 있다”고 자신했다.
개인정보보호법으로 개인정보 수집에 제한이 있지만, 박 대표는 개인정보 없이 CRM을 구축할 수 있다고 설명한다. ID와 계좌번호를 연계하면 그 사람이 정확히 누구인지 알 수는 없지만, 연령, 성별, 수익 수준 등을 알 수 있다. 이를 통해 그 사람에 대한 타깃 마케팅을 전개하는 것은 가능하다.
박 대표는 “CRM에서는 사람이 이성적으로 쇼핑한다고 하지만 실제 데이터를 분석하면 감성적으로, 충동적으로 구매하는 경우가 많다. 따라서 개인에 대한 정보를 분석하면 그 사람 개인에 대한 타깃 마케팅을 전개할 수 있다. 이를 통해 새로운 매출기회와 함께 사업기횔르 잡을 수 있을 것”이라고 말했다.
그는 “앤서는 실시간으로 쏟아지는 많은 데이터를 빠르게 매칭분석하는 기술에서 장점을 갖는다”며 “빅데이터를 이용한 사업기회는 앞으로도 무한히 많을 것이라고 보고 있으며, 이를 활용한 다양한 솔루션을 개발해 낼 것”이라고 강조했다.
