최근 국민은행 해킹 사고 등으로 인터넷 뱅킹 침해 방지 대책에 관심이 쏠리는 가운데 메모리해킹을 막을 수 있는 일회용비밀번호(OTP) 기술이 나와 관심을 모으고 있다.
미래테크놀로지(대표 정균태)는 OTP 단말기로 비밀번호를 생성할 때 사용자의 계좌번호를 함께 입력, 난수를 형성하는 새로운 방식의 OTP 솔루션 ‘M―PR OTP’를 개발했다고 12일 밝혔다. 이 솔루션은 토큰 고유키와 변수값, 시간값 등 기존 OTP 생성 정보 외에 금융거래 정보를 추가 활용해 OTP 값을 생성한다. 계좌번호 일부 또는 특정 금융거래정보를 입력값으로 사용, 데이터의 유효성을 검증하는 방식이다. 입력된 계좌번호를 이용해 사용자 OTP 단말기에서 비밀번호가 생성되고 전자금융 서버에서도 전달된 이체계좌 번호를 이용해 OTP 번호를 발생시키는 것.
두 번호를 비교해 다르면 거래가 거부돼 해커가 중간에 데이터를 가로채 자신이 원하는 계좌번호로 바꾸더라도 돈을 갈취할 수 없다. 해커가 자신의 계좌번호를 입력하면 OTP 난수가 달라지기 때문이다.
또한 OTP 단말기가 복제되거나 내부 데이터가 변조·훼손되면 자동 삭제되는 등 물리적 보안 기능도 갖췄다. 정균태 미래테크놀로지 사장은 “이 솔루션은 별도 시스템 구축 없이 현재 금융권에서 사용중인 OTP 인증 시스템을 이용해 메모리 해킹을 차단할 수 있다”며 “실시간으로 비밀번호가 바뀌는 OTP는 안전한 인터넷 금융 거래를 위한 최선의 솔루션 중 하나”라고 말했다.
메모리해킹이란 사용자PC에 백도어 프로그램 등을 설치, 키보드에서 입력된 정보가 메모리에 저장됐다 서버로 전달되기 전 메모리에서 정보를 가로채 변조하는 수법을 말한다.
한세희기자@전자신문, hahn@