`OTP` `아이핀`, 호환성·불편성 문제 지적
관련 통계자료 다운로드 시큐어아이디 개념도 인터넷 상 본인 인증을 위해 일회용비밀번호(OTP)나 아이핀(I-PIN)등이 활용되고 있는 가운데, 보안 업체들이 이들의 문제점을 지적하고 보다 안전하고 편리한 방식을 제시하고 있어 주목된다.
금융 결제에 활용되는 OTP단말의 경우 호환성이 떨어진다는 점에서, 아이핀은 주민등록번호를 한번은 입력해야 한다는 점에서 각기 문제점을 지니고 있다.
여기에 보안성의 한계도 지적되는 상황이서 보안성을 더욱 강화하는 방법과 편리함을 추구할 수 있는 갖가지 방법이 제시되기 시작했다.
◇휴대폰 활용 방법 제안 = 비씨엔이글로발(대표 유기석)은 전화 확인을 통해 인터넷 상에 개인정보를 공개하는 것을 원천적으로 봉쇄할 수 있는 시큐어ID를 개발했다.
이 방식은 유무선 통신사업자의 가입 정보를 활용하기 때문 더 이상 주민등록번호와 같은 개인정보를 인터넷에 입력할 필요가 없다. 개인정보 유출 위험이 줄어드는 것은 물론 전화를 받아 음성으로 본인을 확인하기 때문에 일일이 입력하지 않아도 돼 편리하다.
이 회사는 이미 서비스 시스템 개발을 완료하고 실명인증 서비스를 위해 5대 통신사업자인 KT·LGT·KTF·하나로통신·SKT와 시험망 연동에 성공해 조만간 서비스를 시작할 수 있을 것으로 전망했다.
정현철 부사장은 “기존의 본인인증 서비스는 최소 한번은 주민등록번호를 인터넷상에 노출하며 아이핀이나 별도로 부여하는 가상주민번호 조차도 개인정보가 될 수 있다”며 “향후 인터넷에 가입된 모든 아이디 관리와 본인인증을 함께 제공하는 서비스도 고안 중”이라고 말했다.
◇제 3의 영역이 가장 안전하다 = 전자금융거래에서 일어날 수 있는 각종 해킹 위협을 완전히 차단하기 위해서는 인터넷 별도의 영역에서 인증이 이뤄지도록 해야 한다는 주장이다.
메모리해킹의 위협까지 제기되면서 이미 PC는 해커에게 점령당했다는 말이 나오는 상황이 된 만큼 제 3의 영역 인증에 대한 주장은 설득력을 더 해 가고 있다.
토러스네트웍스는 스마트카드와 별도의 인증 단말기 방식을 통해 인증을 진행하는 방식을 제안했으며, 마크애니는 가상화 인증 공간을 통한 방식을, 안철수연구소는 별도의 보안브라우저를 통한 인증 방식을 선보였다.
이들은 OTP가 보안성을 강화했다고 해도 네트워크를 통해 PC 자체를 해킹할 경우에는 속수무책으로 당할 수 밖에 없다는 점을 강조했다.
법인 사용자나 금융거래 금액이 큰 전자금융거래 이용자들은 어느정도의 불편을 감수하고라도 보다 안전한 방식을 채택할 것이라는 점에서 금감원에서 제3의 영역 인증 방식도 권고 안에 넣어야 한다는 것이다.
이들 업체들은 새로운 방법들이 많이 제시됨과 동시에 본인 인증 방식으로 소비자의 선택권이 더욱 넓어져야 한다는 점을 강조했다.
이성만 토러스네트웍스 사장은 “인터넷을 통해 해커들은 침입하지 못하는 곳이 없다”며 “OTP만으로는 전자금융거래를 안심하고 사용하기 힘들다”고 말했다.
문보경기자 okmun@