인터넷뱅킹 해킹을 통한 무단 인출 사태가 잇따라 알려지면서, 이를 막을 수 있는 기술이 다시 한번 집중 조명을 받고 있다.
현재 금융감독원은 인터넷뱅킹 해킹 가능성을 줄이는 방법으로 5000만원 이상 일회용비밀번호(OTP)·보안토큰 등의 보안 제품을 사용하도록 했다. 이를 전체 확대해야 한다는 주장과 함께 안전성을 더욱 높이는 기술도 부각됐다.
19일 관련업계에 따르면 예스피치·토러스네트웍스·마크애니·소리나무솔루션 등이 개발한 기술이 대안으로 주목받고 있다.
◇‘본인이 맞나?’ 인증체계 강화=목소리나 지문과 같은 생체 정보를 통해 본인임을 확인하는 시스템을 도입하자는 주장이다. 목소리는 인터넷뱅킹 뿐 아니라 텔레뱅킹에도 이용할 수 있는 장점이 있다.
지문의 경우, PC에 이미 활용되는 등 대중화되어 있다는 것이 장점이다. 예스피치(대표 김재중)는 사람의 목소리를 통해 본인임을 인증하는 ‘화자인증 시스템’을 개발했다. 이는 모든 사람이 다른 지문을 가지듯이, 비슷하게 들리는 목소리라고 해도 모든 사람 목소리에는 다른 특성이 존재한다는 것을 이용한 방식이다.
인터넷뱅킹뿐 아니라 텔레뱅킹에도 활용될 수 있다. 감기에 걸리는 등 목소리가 변해도 인증이 가능하고 녹음사실도 분별해 낼 수 있다. PC를 거치지 않기 때문에 해킹 위험도 없다는 것이 회사 측 설명이다.
스마트카드에 본인 정보를 저장해 인증하는 방식도 있다. 토러스네트웍스(대표 이성만)는 스마트카드를 통해 인증하는 방식을 개발했다. 해킹이 어려운 스마트카드 칩에 본인 정보를 내장하고 PC가 아닌 별도의 단말을 통해 이를 인증하는 방식이다. 키보드 해킹보다 고난위도의 해킹인 메모리 해킹도 피해갈 수 있다.
마크애니(대표 이재용)는 해킹이 불가능한 가상공간을 만들어 본인 인증을 하고 데이터를 전송하는 방식을 개발했다. 모든 데이터와 인증 과정이 가상공간에만 남기 때문에 안전하다.
전화확인을 통한 본인 인증 방식도 있다. 이미 통신사에 저장된 개인정보를 이용하는 방식이다. 개인정보 유출 위험이 줄어드는 것은 물론 전화를 받아 음성으로 본인을 확인하기 때문에 일일이 입력하지 않아도 돼 편리하다. KT·LGT·KTF·SKT 등은 이러한 방식에 대해 테스트를 한 바 있다.
◇공인인증서·비밀번호 단속 강화 = 인터넷뱅킹은 공인인증서와 보안카드 이중인증을 통해 안정성을 높였지만, 최근 이를 악용한 해킹 사건이 잇따라 일어났다.
이 두 시스템을 강화한 것이 보안토큰과 OTP다. 보안토큰은 공인인증서를 보호하고, OTP는 보안카드가 유출될 위험을 줄인다. 인터넷뱅킹 해킹 사고 이후 현재 5000만원 이상 기준을 낮춰 대부분의 사람들이 인터넷뱅킹을 통한 계좌이체를 할 때 이러한 보안 제품을 사용하도록 해야 한다는 주장이 제기됐다.
보안토큰, OTP뿐 아니라 보다 안정성을 높이는 기술도 출시돼 이목을 끌고 있다. 소리나무솔루션(대표 임병렬)은 모든 입력 숫자를 일회용 값으로 바꿔, 해킹이 되더라도 비밀번호나 주민등록번호의 원래 값은 유출되지 않게 하는 솔루션 ‘VIS’을 개발했다.
이재혁 예스피치 과장은 “이번 인터넷뱅킹 해킹 사고를 계기로 보다 강화된 다양한 기술 도입에 대한 필요성을 느끼게 됐다”며 “금감원이 다양한 기술 도입을 검토해야 할 것”이라고 것했다.
문보경기자 okmun@etnews.co.kr