[김관용기자] 인터넷뱅킹을 통해 발생하는 금융거래에서의 보안 문제를 해결하기 위해서는 기존 소프트웨어(SW) 중심이 아닌 하드웨어(HW) 기반의 보안 기술이 도입돼야 한다는 주장이 제기됐다.
인터넷뱅킹의 해킹 대부분이 메모리 해킹에 의해 이뤄지는데, 인터넷 방화벽이나 서버, PC, 키보드 등에 대한 SW 기반 보안으로는 이를 100% 막기 어렵다는 것이다.
이성만 토러스네트웍스 대표는 8일 '인터넷뱅킹의 미래와 전략' 세미나에서 집적회로(IC) 칩이나 유심 칩을 외부 HW에서 인식해 전자금융거래를 진행하는 '스마트웨이' 솔루션을 소개했다.
메모리 해킹이란 해커들이 금융사의 서버를 공격하는게 아니라 각 PC나 스마트폰 기기에 직접 접속해서 해킹을 하는 것을 말한다. PC에서 진행되는 작업은 모두 CPU에 전달되고 기록되기 때문에 해커들은 CPU에 접속해 계좌번호와 금액을 바꿔치기 한다.
특히 키보드를 통해 금융정보를 입력하게 되면 이 또한 메모리에 남기 때문에, 이들 CPU나 메모리 기반 금융거래는 SW 기반 보안 솔루션으로는 해결할 수 없다는게 이 대표의 설명이다.
이같은 문제를 해결하기 위해 등장한 것이 HW 중심의 스마트웨이 솔루션이다. IC카드나 유심칩에 기반을 둔 스마트웨이는 별도의 외장 기기인 IC카드 단말기, 키보드, 마우스에 스마트웨이 기능을 융합시켜 금융정보 인식과 입력을 외부에서 이뤄지도록 하는 방식이다.
여기서 처리된 암호화 된 정보만이 금융사 정보망으로 전달되기 때문에 메모리 해킹은 물론 공인인증서 분실과 도용문제를 해결한다.
특히 스마트웨이는 메모리 등에 저장되는 금융정보를 보안성이 높은 IC카드에 저장함으로써 메모리 해킹이 이뤄지는 물리적 공간을 원천 봉쇄했다.
토러스네트웍스는 최근 스마트폰의 급증에 따른 모바일 기기용 보안 솔루션도 개발했다. 토러스네트웍스가 개발한 보안 칩(SmartWay Chip)을 모바일 기기에 장착하면, 스마트폰 다이얼이 핀패드 기능을 해 메모리 해킹 등 금융정보의 유출을 막을 수 있다.
또한 금융정보의 이동 경로를 메모리에서 보안칩으로 변경해 해킹에 취약한 메모리에 정보가 남는 것을 방지했다.
이 대표는 "토러스네트웍스의 스마트웨이는 국내에선 처음으로 선보이는 HW 기반의 보안 솔루션"이라며 "금융당국이나 휴대폰 제조사들에서 현재 관심을 보이고 있고, 미국이나 중국 등 해외에서의 문의가 잇따르고 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기