센스톤 Blog

개인정보 보호, 인증 보안 강화를 위한 센스톤 OTAC 기술

Written by 소라윙즈 | Feb 23, 2024 6:02:59 AM

보이스피싱, 스미싱 등으로 인한 금융거래 사고가 줄어들기는 커녕 날이 갈수록 고도화되는 수법으로 나날이 피해액이 증가하고 있습니다. 가족이나 검찰 사칭, 비밀번호 요구부터 부고, 납치 같은 악랄한 수단에 AI 기술까지 활용하고 있어서 고령층 뿐만 아니라 MZ세대들 조차도 아차 하는 순간 속아넘어갈 정도로 정교해졌습니다. 

저 역시 어떻게 알았는지 제 이름과 주민등록번호 등을 말하며 자신이 검찰이라는 보이스피싱을 받은 적이 있었고, 비밀번호 유출이 되었다면서 패스워드 변경 및 휴대폰 번호 인증을 요구하거나 국민연금공단 사칭, 부가가치세 신고 사칭 등등 스미싱 메일과 문자 메시지는 정말 수도 없이 수신했을 정도입니다.

정보보호를 전공한 저조차 이런 연락을 받으면 순간 움찍할 정도인데, 그렇지 않은 분들의 경우 당황스러운 마음에 제대로 대처하지 못하고 당할 수 있겠다는 생각이 들더군요.

결국 이러한 문제가 생기는 근본적인 문제는 현재 대부분의 웹과 앱 서비스가 보안에 취약한 아이디/패스워드 기반의 단일 인증 보안 시스템으로 운영되고 있기 때문입니다. 대부분의 사람들이 이용하는 모슨 웹, 앱에서 동일하거나 흡사한 아이디와 패스워드를 사용하다 보니 어느 한 곳만 유출되면 거의 모든 개인정보가 유출된다고 해도 과언이 아닙니다.

이렇게 유출된 자료는 보이스피싱, 크리덴셜 스터핑 등 각종 범죄에 사용할 수 있기에 이런 자료를 얻기 위해 해킹, 악성코드, 스미싱 메일/문자 등으로 패스워드를 탈취하려는 시도가 끊임 없이 반복되고 있습니다.

다행히 이런 피해를 줄이기 위해 최근 보이스피싱 수사 전담 팀을 꾸려 대응한다는 반가운 소식이 있으며, 안전한 금융거래를 위한 새롭고 강력한 기술들도 끊임없이 개발되고 있는 중입니다.

 

이중 가장 가깝고 쉽게 접할 수 있는 게 일회용 비밀번호 발급받아 사용하는 OTP입니다. 내가 등록한 모바일 기기 혹은 OTP 단말기를 통해서만 일회용 비밀번호를 발급받을 수 있어서, 만에 하나 비밀번호가 유출됐다 하더라도 금융 사고 등을 안전하게 예방할 수 있습니다.

다만 강화되는 안전에 비례하여 사용 편의성이 떨어진다는 단점이 존재합니다. 매번 로그인을 할 때마다 패스워드를 2~3회 입력해야 하고, OTP 단말기 혹은 모바일 기기가 늘 옆에 있어야 하니까요.

이러한 단점을 개선한 기술이 센스톤 OTAC(One-Time Authentication Code)으로 핀 번호를 입력할 필요도 없이 스마트폰에 내장된 NFC 센서를 태깅하기만 해도 인증이 완료되는 편리한 환경을 제공합니다. 안전하면 할수록 편의성은 떨어진다는 말을 옛말로 만들어 준 기술이라 할 수 있겠습니다.

센스톤 OTAC는 단방향 통신 방식을 사용합니다.

기존에 사용되던 토큰 방식의 경우 양방향 통신을 필요로 하기 때문에 어느 한쪽의 네트워크에 문제가 발생했을 때 원활한 연결이 어렵다는 문제가 있었고, 별도의 인프라를 구축해야 해서 추가적인 비용이 필요하다는 단점이 있었는데요. 센스톤 OTAC는 비통신 환경에서도 사용자 및 기기 식별과 인증이 가능한 일회성 다이나믹 코드를 생성할 수 있어 강력한 보안성을 자랑합니다.

또한 토큰 인프라를 구축할 필요가 없어 네트워크 트래픽 및 유지 관리 등 비용 절감 면에서도 유리하다는 장점이 있습니다.

 

실제로 센스톤 OTAC는 안전한 금융거래 및 iOS 운영체제 지원을 위해 토스뱅크에서 도입되어 활용되고 있는 중입니다. 앞서 이야기드렸던 것처럼 송금 시 스마트폰에 내장된 NFC 센서에 토스뱅크 카드만 살짝 가져다 대기만 하면 중복 없는 일회성 코드를 생성하여 인증을 진행하게 됩니다. 어떤 식으로 개인정보 보호가 동작하는지 궁금하다면 직접 체험해보면 좋을 것 같네요.

현대인의 라이프스타일에서 간단한 자료 검색부터 쇼핑, 은행 업무, 자산 관리 등 다양한 일을 할 수 있는 스마트폰과 PC 그리고 웹과 앱은 뗄레야 뗄 수 없는 관계가 되었습니다.

그런만큼 각종 위험으로부터 작게는 개인정보 보호, 크게는 기업과 고객의 정보와 시스템을 안전하게 보호할 수 있는 수단은 필수라고 생각하며 그 수단으로 강력한 보안성과 편의성을 갖췄으며 다양한 분야에 도입 가능한 센스톤 OTAC를 선택해보는 건 어떨까 싶습니다. 

 

 

'블로그' 원문보기