시큐브, 전자금융사기방지 모바일인증 솔루션 출시

입력 2014-01-15 09:01
수정 2014-01-23 16:46
[ 정혁현 기자 ] 시큐브는 15일 최신 인터넷 금융사기 수법에 대응할 수 있는 모바일인증 솔루션 ‘스마트 그리핀’을 출시한다고 밝혔다.

이번에 출시된 모바일인증 솔루션 ‘스마트 그리핀’은 시큐브와 KTB솔루션이 공동으로 등록 특허를 보유 중인 스마트 QR 인증 방식 기술을 적용, 공동 개발했다. 검증된 디바이스 인증 기술과 거래정보 연동을 포함한 1회용 암호화 방식이 특징이다.

이 솔루션은 디바이스 인증 기능이 탑재된 스마트폰이 스마트 인증 서버와 연동돼 PC단에서 발생하고 있는 메모리 해킹을 통한 거래내역 조작을 차단함은 물론 SMS 및 ARS 인증 방식의 위험을 방지할 수 있도록 한다.

사용자가 계좌 이체를 실행할 때 스마트 인증서버가 거래정보를 포함해 암호화된 1회용 QR코드를 PC 화면에 표시하고 사용자 지정 스마트폰에서 이를 읽어 금융거래 내역을 확인하고 승인 요청이 진행된다. 서버에 수신된 금융 거래 정보와 사용자 스마트폰에 표시된 거래정보가 일치한지 확인을 할 수 있어 메모리해킹 등에 대한 위변조 가능성을 차단할 수 있다.

사용자 스마트폰에서 최종 확인 버튼을 누르면 암호화된 정보가 무선 데이터 통신으로 스마트 인증서버에 전달되고 해당 정보가 기 발생된 암호 코드 및 거래 정보와 일치하는지 자동 확인돼 최종 금융 거래 승인이 이뤄진다.

사용자 스마트폰에는 대형 시중 은행들이 사용하고 있는 디바이스 인증 기술이 탑재돼 사용자가 지정한 스마트폰이 아닐 시 거래 자체가 차단되도록 안전성을 확보한 점이 차별화됐다. 기존 SMS 및 ARS 인증 방식의 보안 문제점을 해결하고, OTP 등 PC 상에서만 이뤄지는 인증보다 보안성을 강화했다는 게 시큐브 측 설명이다.

홍기융 시큐브 대표는 "현재 문제가 되고 있는 해커에 의한 SMS 인증키 탈취, ARS 인증 유도 및 우회, 메모리해킹을 통한 거래 내역 조작 등 각종 형태의 공격으로 인해 그 피해가 확산되고 있는 금융사기를 예방 및 차단 할 수 있는 대책을 제시한 것으로 전자 금융 거래의 안전성을 확보할 수 있는 새로운 대안이 될 수 있을 것”이라고 강조했다.

한경닷컴 정혁현 기자 chh03@hankyung.com