"일회용 비밀번호 생성기써도 인터넷뱅킹 해킹위험 노출"

인터넷 뱅킹 보안을 강화하기 위해 내달부터 도입되는 1회용 비밀번호 생성기(OTPㆍOne Time Password)가 여전히 해킹 위험에 노출돼 있다는 지적이 나왔다.

OTP는 공인인증서와 보안카드 이외에 추가로 쓰는 인터넷 뱅킹 보안수단이다.

보안전문회사 소프트포럼의 김기영 연구소장은 13일 서울 도곡동 본사에서 기자간담회를 열고 "인터넷 뱅킹을 할 때 OTP 단말기로 비밀번호를 받아 키보드에 입력하는 과정에서 해커에게 비밀번호가 노출될 수 있어 금융 사고 위험이 있다"고 주장했다.

김 소장은 또 "바이러스에 감염된 PC에 공인인증서를 저장해 놓은 범용직렬버스(USB)를 연결했을 경우 공인인증서도 안전하지 않다"고 덧붙였다.

결국 입력장치인 키보드 보안이 제대로 이뤄지지 않으면 OTP나 공인인증서가 무용지물이 될 수 있다는 얘기다.

실제 지난달 K은행과 S은행에서 일어난 인터넷뱅킹 사고도 해커가 심어놓은 바이러스에 감염된 PC로 인터넷 뱅킹을 하다가 비밀번호와 공인인증서가 유출된 키보드 해킹 사례였다.

사용자가 어떤 키보드를 눌렀는지 해커가 알아내 개인정보를 빼내는 키보드 해킹은 이미 널리 알려진 해킹 방식이다.

금융감독원의 전자금융감독규정에 따라 4월부터 1회 1000만원 이상을 인터넷 뱅킹으로 이체할 때 OTP 사용이 의무화된다.

OTP가 아니면 공인인증서를 저장한 이동형 보안토큰(HSM)과 보안카드를 함께 사용해야 한다.

한편 소프트포럼은 내달 15일 한국경제신문사와 공동으로 '코드게이트 2008 국제해킹대회 & 보안컨퍼런스'를 개최한다.

이번 행사는 해커에 대한 부정적 인식을 바꾸고 해커들을 육성해 국가 보안 경쟁력을 높이려는 취지에서 마련됐다.

해킹대회,보안컨퍼런스,전시회,방어기술대회 등 다채로운 프로그램이 진행될 예정이다.

by 100명 2008. 3. 13. 19:02