Home > 전체기사
핀테크·아이핀 보안이슈로 2차 인증수단 ‘고공비행’
  |  입력 : 2015-07-14 05:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

핀테크 붐으로 ‘OTP·그래픽인증·바이오인증’ 관심 더욱 높아져 


[보안뉴스 김태형] 올해 발생한 공공아이핀 부정발급 사고, 아이핀 도용 이슈와 관련해 방송통신위원회는 아이핀에 대한 국민의 신뢰를 제고하기 위해 민간 아이핀의 2차 인증을 통해 보안수준을 강화하기로 했다. 더욱이 최근 핀테크 열풍으로 인해 간편결제 시 보안을 강화할 수 있는 2차 인증 수단에 대한 관심이 더욱 뜨겁다.


기존에 본인 확인을 위한 가장 기본적인 수단은 아이디(ID)와 패스워드(Password)를 사용하는 인증 방법이었다. 하지만 이는 관리 소홀이나 해킹 등을 통해 본인만이 알고 있어야 할 아이디와 패스워드가 유출될 수 있어 본인 확인을 위한 보안 강화 수단인 2차 인증에 대한 관심이 높아지고 있다.


최근 포털사이트나 게임사이트의 아이디, 패스워드 유출사고가 빈번하게 발생하고 대규모의 계정유출 피해로 이어지고 있어 이러한 사고에 대비한 더 복잡한 패스워드가 요구되고 있다. 하지만 패스워드 분실 등의 문제로 인해 간편하고 보안성이 높은 본인확인 2차 인증은 필수가 됐다.


이러한 2차 인증 수단에는 OPT(One Time Password), 공인인증서, 바이오인증, 그래픽인증, QR코드(Quick Response Code), 2차 비밀번호 인증, SMS 인증, ARS 전화인증 등이 있다.

    ▲ 미래테크놀로지의 다양한 OTP

최근 스마트폰 뱅킹이나 온라인 쇼핑몰 전자거래시 스마트폰을 활용한 ARS 인증이나 SMS 인증은 보편화됐으며, QR코드 기반의 인증 수단도 개발·출시된 상태다. 또한, OTP는 편리하고 보안성이 뛰어나 여러 분야에서 많이 활용되고 있으며 그래픽을 이용한 인증수단도 보안을 강화하면서도 편리하게 이용할 수 있어 간편결제 등에서 많이 이용되고 있다.


이와 관련 OTP 전문기업인 미래테크놀로지 지승용 이사는 “기존에는 은행권에서 많이 사용하던 OTP가 최근 들어 공인인증서 폐지 등의 인터넷 환경 변화와 잦은 보안사고에 따라 기업과 공공기관 등에서도 관심이 높아지면서 도입이 증가하고 있다”면서 “무엇보다 OTP는 사용이 쉽고, 강력한 보안성을 제공해 줄 뿐만 아니라 표준인증 프로토콜을 사용하기 때문에 다양한 환경에서 별도의 커스터마이징 작업을 최소화하면서 적용이 가능하다”고 말했다.


예를 들면, 웹 화면 접속뿐만 아니라 SSL-VPN 장비, 네트워크 장비의 관리자 계정, Vmware나 Citrix의 데스트탑 가상화 환경에서도 적용이 가능하다. 또한 Telnet, SSH, Ftp 등의 접속 시에도 아이디와 패스워드 등 기존 계정정보 외에 추가적으로 OTP 번호를 입력해야만 접속이 가능하도록 할 수도 있다. OTP 솔루션의 클라이언트인 일회용 비밀번호 발생기도 다양한 제품이 있어 사용자가 편리성과 보안성, 휴대성을 고려해 선택할 수 있다.


금융보안원 OTP통합인증센터의 ‘2014년 OTP거래관련 통계자료’에 따르면 2012년 12월말 기준 OTP 이용자 및 전체 거래건수는 1,190만명, 786,893천건으로 전년대비 각각 36.6%, 36.7% 증가했다. 특히, 2014년에 증가한 OTP 이용자수는 약 318만명으로, 매년 100만명 이상 증가했던 과거와는 달리 약 3배 이상 증가했다. 국내 OTP 전문업체 전체 매출 규모는 약 300억원에 이른다. 


이와 더불어 최근엔 그래픽인증도 2차 인증 수단으로 많이 활용되고 있다. 특히 최근 금융사기 피해가 늘어나고, 핀테크 열풍으로 모바일 간편결제가 등장하면서 모바일 결제 및 전자금융거래에서 이중 보안은 필수가 되고 있다. 이를 위한 2차 본인인증 수단으로 간편하면서도 보안성이 높은 그래픽 인증이 각광을 받고 있는 것이다.


그 가운데서도 디멘터의 ‘그래픽인증(GOTP: Graphic One Time Password)’ 솔루션 디멘터는 4개의 이미지 아이콘을 패스워드로 설정·이동시켜 인증하는 쉽고 간편한 인증수단으로, 해킹 등 보안위협을 원천 차단하는 강력한 보안성을 갖췄다.


▲ 디멘터의 그래픽인증 화면 

디멘터 김민수 대표는 “그래픽인증은 안전하고 간편하면서도 강력한 보안이 동시에 요구되는 ‘핀테크’에 가장 적합한 2차 인증 보안 솔루션이다. 현재 우리은행, 신한은행, 부산은행 등 금융권에서 사용되고 있다”면서 “그래픽인증 솔루션은 신종 금융사기 방식에도 대응할 수 있는 인증 보안 솔루션이며, 기존 계정 로그인 방식과 함께 사용할 수 있고 사용이 쉬우면서 보안성도 뛰어나다”고 덧붙였다.


특히, 디멘터는 LG유플러스 간편결제 서비스 ‘페이나우(Pay Now)’에 자사의 그래픽인증을 적용해 이용자들에게 편리성과 보안성을 적용하면서 인지도를 높이고 있다.


이 외에 바이오인식 기술을 활용한 인증도 핀테크 확산과 함께 최근 확실한 본인인증 수단으로 주목받고 있다. 최신 스마트폰에도 지문인식을 통한 본인확인이 가능하도록 적용되어 있으며, 안면·홍채·정맥·음성인식 등 다양한 바이오인증 방식의 도입 및 활용도 증가하는 추세다. 이렇듯 바이오인증 기술은 다양한 분야에서 강력한 본인확인 수단으로 활용될 것으로 보여 관련 산업도 크게 성장할 것으로 예상된다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)