2채널 인증에 쓰이는 단문문자메시지(SMS)를 암호화해 보안성을 높인 기술이 나왔다.
벨소프트(대표 이종일)는 스미싱 위험을 제거한 ‘안심 SMS인증’을 내놨다. SMS인증 편리성을 유지하면서도 보안성을 높였다. 기존 인터넷뱅킹 등에 쓰이는 SMS인증은 내용이 평문으로 전송된다. 공격자가 스마트폰에 몰래 악성앱을 설치하면 관련 번호가 노출된다. 안심 SMS인증은 암호화된 번호를 전송한다. 해커가 SMS를 탈취해도 인증번호를 복호화할 수 없다. 오로지 해당 사용자 스마트폰에 설치된 전용 앱에서만 인증번호가 복호화된다.
벨소프트는 관련 기술로 2건의 특허를 냈으며 금융보안연구원 금융보안적합성 시험을 통과했다. 이종일 벨소프트 대표는 “최근 전자금융 사기는 텔레뱅킹 불법이체 사기 등 다양한 방식으로 매년 급증한다”며 “주요 시중은행이 2채널 인증으로 ARS와 일반 SMS를 적용하지만 보안 취약성으로 사고가 끊이지 않는다”고 설명했다. 이 대표는 “안심SMS 인증은 인터넷뱅킹 2채널 인증 이외에도 30만원 이상 인터넷 신용카드 결제시 공인인증서 대체인증 수단으로 적용할 수 있다”며 “최근 아이핀 해킹사고로 정부가 검토 중인 2차 인증 의무화도 가능하다”고 말했다.
김인순기자 insoon@etnews.com
