[김수연기자] 보이스피싱 피해 방지를 위해 금융회사로부터 공인인증서를 재발급 받을 때 보다 강화된 절차로 온라인 신원확인 절차를 거치도록 한 '전자서명법 시행규칙 개정안'이 입법예고되면서 '2채널 인증'을 지원하는 보안 솔루션에 관심이 모아지고 있다.
'2채널 인증'은 행정안전부가 '전자서명법 시행규칙 개정안'을 통해 제시한 추가 인증 수단 중 한 가지로 1채널(PC)로 이뤄지던 본인인증 과정을 휴대전화, 유선전화 등의 2개 채널로 확대한 것이다.'2채널 인증' 등 추가 인증 수단을 적용한 공인인증서 재발급 절차는 앞으로 6개월 후 시범 적용될 예정이다.
이에따라 2채널 인증 지원 솔루션 보유 업체들은 하반기에 금융권에서 큰 수요가 발생할 것으로 기대하고 발빠른 움직임을 보이고 있다.
루멘소프트(대표 장만호, 한형선)는 올해 휴대폰 인증 솔루션인 '터치엔 세이프온(TouchEn SafeOn)'을 출시하고 최근 기업은행에 이를 구축하는 등 '2채널 인증' 시장을 주도하기 위한 행보를 시작한 상태.
'터치엔 세이프온'은 PC와 휴대폰, 2개의 채널에서 본인인증을 받아야만 공인인증서 재발급, 인터넷뱅킹 서비스를 이용하도록 한 솔루션으로 이용자들은 웹 상에 ID와 비밀번호, 계좌번호는 물론 본인이 사용중인 휴대폰에, 미리 지정해 비밀번호나 OTP(1회용 비밀번호)를 입력해야 한다.
루멘소프트는 해커가 피싱 사이트 등을 통해 개인정보를 빼내더라도, '2채널 인증' 서비스가 등록된 단말기를 보유하지 못하면 공인인증서를 발급받거나 계좌 이체를 진행할 수 없어, 피싱을 효과적으로 차단할 수 있다고 주장했다.
특히 PC와 휴대폰 인증 과정에서 데이터를 암호화하는 기능, 가상 키패드 기능, 백신 등 모바일 보안 솔루션을 통합 제공한다는 점이 차별점이라는 설명이다.
앞으로 루멘소프트는 백신, 가상키패드, 암호·인증 솔루션 등 금융권에 필요한 모바일 통합 보안 솔루션을 보유하고 있는 기업이라는 점을 강점으로 내세워, 금융권을 적극 공략할 예정이다.
드림시큐리티(대표 범진규)는 금융회사와 게임사를 동시에 공략하는 전략으로 '2채널 인증' 고객사를 확보해 가고 있다.
드림시큐리티의 '2채널 인증서비스'는 이용자가 PC화면에 출력된 '시도응답방식 OTP'를 본인의 휴대폰에 입력하는 방식이다.
드림시큐리티는 이동통신사업자와 제휴를 통해 인터넷뱅킹 거래, 공인인증서 발급, 게임 실행시마다 휴대폰 사용자와 명의자가 일치하는지 여부를 확인하는 본인확인 절차를 거치도록 했다.
드림시큐리티는 기존 전화승인 서비스(ARS)보다 보안성과 편의성이 높다는 점을 '2채널 인증서비스'의 강점으로 내세워 올 하반기 금융권을 비롯, 계정도용이 빈번하게 발생하는 사이트들과 협의를 진행할 계획이다.
인포뱅크는 '2채널 인증' 솔루션 '스마트핀(SmartPIN)'으로 올해부터 본격적으로 고객을 확보해 나갈 예정이다. '스마트핀'은 인터넷망과 통화회선, 두 개의 인증 매체를 통해 본인인증 과정의 보안성을 높여주는 솔루션.
'스마트핀'은 비밀번호, 주민등록번호, 카드번호 등 개인정보를 두 개로 분할해, 일부는 웹상에, 일부는 이용자 본인 명의의 휴대폰에 입력하는 방식으로, 로그인 비밀번호가 'pin123'일 경우 'pin'은 웹상에서, 나머지 '123'은 음성전화 수신 후 휴대폰의 키패드를 통해 입력하면 된다.
비밀번호가 유출됐다 해도, 개인 사용자가 '스마트핀' 서비스용으로 등록한 휴대전화가 없으면, 개인정보에 접근할 수 없어 보안 사고를 방지할 수 있다는 게 인포뱅크 측 설명이다.
인포뱅크는 금융권의 인터넷뱅킹, 특히 고액 이체가 많은 기업간 온라인 금융거래에 '스마트핀'이 유용하게 활용될 수 있을 점을 부각시켜 공격적인 마케팅 활동을 전개해 나갈 계획이다.
한편, 행안부에 따르면 지난해 공인인증서를 통한 보이스피싱 피해발생 건수는 전체 보이스피싱 피해 사건의 12.2%인 1천5 건이었으며, 피해액은 전체 피해액의 23.5%인 240억 원에 달했다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기