신개념 보안 솔루션 전자거래 취약점 보완

　피싱과 파밍 등 전자거래를 위협하는 사이버 위협이 증가하고 있는 가운데 국내 벤처기업들이 이를 막을 수 있는 신개념 보안 솔루션을 개발해 주목된다.

　4일 관련업계에 따르면 FNBC·잉카인터넷·솔메이즈·비원플러스 등은 기존 전자 거래의 취약점을 보완하는 새로운 서비스와 솔루션을 개발, 출시 대열에 속속 합류했다. 이들 솔루션은 기존 보안 방법과 달리 각종 개인정보 유출 통로를 원천 차단하고 사용자 인증을 대폭 강화한 것이 특징이다.

　◇배경=새로운 방어체계가 필요한 데 따른 것이다. 최근 해커들이 금전적 이익을 노리는 해킹에 집중하면서 ID·비밀번호·계좌정보 등 주요 개인정보를 빼가는 사이버 위협이 늘어났다. 해커는 피싱과 파밍 등 첨단 해킹과 사회공학적 사기 수법을 이용해 빼낸 정보를 조합한 후 전자거래의 취약점을 이용해 자금을 이체하거나 세탁하는 수단으로 악용하고 있다. 이 때문에 기존 전자거래 시스템에 대한 전면적인 보완의 목소리가 커졌다. 또 올 초 전자금융거래법 시행으로 금융권이 각종 사고에 대한 책임 범위가 커지면서 보안이 더욱 강화된 전자거래 시스템에 대한 수요가 꿈틀대고 있다.

　◇금융권 신개념 보안 시범서비스 나서=이에 따라 국민은행을 필두로 금융권이 신개념 보안 솔루션에 대해 시범 테스트를 벌이고 있으며 KT도 IPTV T커머스에 시범 서비스로 적용하고 있다.

　김형민 비원플러스 사장은 “ID와 비밀번호 유출로 인한 개인정보 도용 사고가 그 심각성을 더해가면서 더욱 안전한 사용자 인증 서비스에 관심이 모이고 있다”고 말했다. 장화철 잉카인터넷 상무는 “전자금융거래법 시행으로 각종 금융거래 사고에 대해 책임이 커진 금융권이 새로운 솔루션에 관심을 보이고 있다”며 “상반기에 대형 시중은행이 새로운 솔루션을 도입할 것”이라고 설명했다.

　◇보안 솔루션 새 시장 열릴 것=지능화된 해킹을 원천적으로 피하는 새로운 방법들이 대안으로 떠오르고 있다. FNBC(대표 고용호)는 금융기관 통합지불결제 프로토콜인 SDT(Secure Debit Transaction)를 기반으로 인터넷 사이트와 은행이 직접 연결돼 즉시 계좌이체 결제가 이뤄지는 ‘팝 뱅킹’ 서비스를 하고 있다. 팝 뱅킹은 고객과 은행이 직접 연결돼 결제를 처리함으로써 개인의 금융정보 유출을 방지하는 금융통합결제 서비스다.

　잉카인터넷(대표 주영흠)은 △양방향 확인 거래 시스템 △패스워드 보안 솔루션 △계좌번호 보호 솔루션 △음성 일회용비밀번호(OTP)로 구성된 인터넷뱅킹 종합 솔루션을 내놨다.

　솔메이즈(대표 안태호)는 키보드 해킹이 이뤄져도 비밀번호를 알 수 없는 새로운 입력 기술 ‘미로트랩’을 개발했다. 이 솔루션은 키보드 비밀번호 대신 16개 그림 가운데 자신이 설정한 3개의 그림을 방향키로 선택하는 방식으로 로그인 때마다 그림의 위치가 바뀌기 때문에 키보드 입력 순서를 해킹해도 소용이 없다.

　비원플러스(대표 김형민)는 각종 인터넷 사이트에 로그인할 때 ID는 인터넷으로, 비밀번호는 걸려온 전화를 받고 휴대폰으로 입력한 후 접속하는 보안 인증 서비스 ‘더누리(TheNuri)’를 시작했다. 이 서비스는 과거 SMS로 인증번호를 받아 다시 인터넷에 입력하는 방식과 달리 로그인 시 걸려온 전화를 받고 바로 휴대폰에 숫자 비밀번호를 입력하면 돼 간편하며 보안성이 높다.

　 김인순기자@전자신문, insoon@