◆기은 임직원, 내부 PC접속시 OTP 사용 의무화
기업은행이 금융권 최초로 내부 보안 강화를 위해 일회용 비밀번호(OTP)를 도입한다.
기은은 전 직원이 PC 로그온(부팅) 시 OTP를 의무적으로 사용하도록 방침을 정하고 20일부터 단계적으로 도입한다고 19일 밝혔다. 영업점이 우선 도입하는 것으로, 기은은 늦어도 5월까지 본점과 560여개 전 영업점에서 채택할 것으로 보고 있다.
이번 OTP 사용은 로그온(부팅)뿐만 아니라 대기화면 후 사용 시에도 의무적으로 써야 하는 것으로 기존 개인 패스워드와 함께 OTP를 함께 입력해 인증받는 형태다. OTP 생성기는 분실을 막기 위해 일체형(카드식)으로 제작했다.
서재화 기업은행 부행장(CIO)은 “보안이 중요하다는 것은 더 이상 강조할 필요가 없다”면서 “OTP가 보안에 확실하다는 판단 때문에 사용하게 됐다”고 말했다.
기은은 그동안 IC카드를 PC에 꽂는 방식으로 개인 인증을 받아왔다. 그러나 이 방식이 하드웨어(인식기)와 IC칩에 자주 문제를 발생해 교체를 검토해 왔으며 OTP 생성기가 보안성이 뛰어나다는 판단 하에 바꾸기로 결정했다.
기은은 이번 개편을 위해 시스템 구축에 1억3000만원(카드 구입비 제외)을 투입했다. 기은 임직원은 9600명 정도다. 기은 IT본부에는 500여개의 서버가 있으며 각 서버에는 임직원별로 접근 대상이 구별돼 있다.
고완선 IT본부 팀장은 “IT 부문이 아닌 현업에서도 서버에 들어와 업무차 자료 정리 및 정보를 남긴다”며 “서버마다 성격이 다른만큼 임직원별로 접근 대상과 그렇지 않은 것을 구분해 관리하고 있으며 사용 후에는 기록이 남는다”고 밝혔다.
김준배기자@전자신문, joon@
◆KISA, 온라인 비밀번호 안정성 검증 SW 5월 보급
한국정보보호진흥원(KISA, 원장 황중연)은 인터넷 비밀번호의 안전성을 검증, 그 결과를 최상·상·중·하로 구분해 사용자에게 알려주는 소프트웨어를 개발, 5월부터 주요 인터넷 서비스에 적용한다고 19일 밝혔다.
KISA는 안전한 비밀번호 사용 및 이용자 보호를 위한 사용자 인식 제고 캠페인도 함께 진행한다.
이 소프트웨어는 사전 검색 기능도 있어 사전에 포함된 단어일 경우 안정성 등급을 낮춰 판정하며 문자열의 반복 여부나 패턴 등도 인식해 판정에 반영한다.
주요 인터넷 서비스업체도 일부 이용자 불편 문제가 있지만 강력한 비밀번호 안전장치로 해킹 피해 방지를 위해 검증 소프트웨어의 도입에 적극적인 것으로 알려졌다. 다음·네이버·넥슨·옥션 등 국내 21개 주요 인터넷 포털과 온라인게임 서비스, 쇼핑 사이트 및 통신사 등이 적용을 논의 중이다.
전길수 KISA 암호응용팀장은 “인터넷 사용자가 대부분 6자리 이하의 유추하기 쉬운 패스워드를 사용하고 그나마 같은 비밀번호를 여러 서비스에 사용하는 등 비밀번호 관리가 허술하다”며 “안전한 비밀번호 사용을 위한 사용자와 인터넷업체의 상호 노력이 필요하다”고 말했다.
현재 상당수 인터넷 서비스에서 특수문자를 비밀번호로 사용하지 못하는 등 비밀번호 관리 노력이 소홀한 실정이다. KISA가 대형 포털 및 온라인 쇼핑몰 103개를 대상으로 로그인 비밀번호 설정 상태를 조사한 결과 이중 77%가 자동화된 해킹 프로그램만 있으면 손쉽게 비밀번호를 알아내 개인정보가 유출될 수 있는 것으로 나타났다.
한세희기자@전자신문, hahn@
◆PC 사용자, 보안 패치 관리 여전히 소홀
거듭되는 온라인 보안 사고에도 불구하고 인터넷 사용자의 보안관리 의식은 여전히 미흡한 수준인 것으로 나타났다.
19일 비전파워가 자사 통합 백신 솔루션 ‘PC지기’ 사용자 10만1438명을 표본으로 지난 1일∼15일 사이 조사한 결과 안전한 PC 사용의 기본이 되는 보안 패치 관리 기능을 사용하는 사람은 일 평균 2552명에 불과한 것으로 나타났다.
또 악성코드 유입을 실시간 감시하는 기능을 포함한 무료 백신이 대거 등장했지만 이 기능을 쓰는 사용자도 전체의 64% 정도인 6만5000명인 것으로 나타났다.
이 기간 내 PC지기에 내장된 문의하기 및 신고하기 기능을 이용한 사용자는 26명으로 전체 사용자의 0.02%에 머물러 대다수 사용자는 문제 발생시 여전히 고객지원센터에 전화나 원격지원 요청을 하는 것으로 드러났다.
솔루션 제공사의 적극적인 오프라인 고객 지원체계 구축과 운영이 필수적인 것으로 나타났다고 회사 측은 설명했다.
이용악 비전파워 사장은 “윈도 보안 패치 업그레이드는 다양화·지능화되는 보안 위협을 막기 위한 첩경”이라며 사용자의 관심을 당부했다.
한세희기자@전자신문, hahn@