美RSA OTP해킹 파문…금융권 '주의'당부

일반입력 :2011/04/30 20:19    수정: 2011/04/30 20:20

김희연 기자

최근 연이은 보안사고로 파장이 일고 있는 금융권에 또 다시 적신호가 켜졌다.

국내 금융권에서 많이 사용하고 있는 美RSA의 일회용비밀번호(OTP) 제품인 '시큐어ID'가 이미 지난달 17일(현지시간) 해킹당한 사실이 알려진 바 있다. 하지만 이번 금융권 보안사고를 계기로 OTP도 또 다시 세간의 화제로 떠올랐다.

해킹사건 이 후, 금융감독원은 지난 8일 국내 금융회사들에게 주의하라는 내용의 공문을 발송해 보안주의 조치를 취했다고 29일 밝혔다. 문제의 시큐어ID는 국내서도 백만명이 사용하고 있다. 국내 사용자들도 고스란히 위험에 노출됐기 때문에 문제는 생각보다 심각하다.

시큐어ID는 접속할 때마다 다른 비밀번호를 써야 하는 토큰 등 이중인증요소에 기반해 기업 데이터와 네트워크를 보호하는 기술이다. 비밀번호나 개인식별번호(PIN)같은 정보를 제공해 모바일 소프트웨어나 전자서명을 구현해준다.

금감원은 고객들이 보유하고 있는 OTP생성기 일련번호가 유출되지만 않는다면 안전하다면서 하지만 해커가 '피싱수법'으로 일련번호를 알아내 계좌를 도용할 가능성도 있기 때문에 주의가 필요하다고 말했다.

OTP통합센터를 운영하고 있는 금융보안연구원도 이번 해킹사건 이 후, 각 은행의 실무자들을 불러 보안점검을 했다. 뿐만 아니라, EMC 정보보안사업부 RSA에도 적극 사건규명과 해결에 나서줄 것을 요청해왔다.

하지만 RSA측에서는 이번 사건에 대해 자세한 정보를 내놓지 않고 있어 정확한 사건정황이 파악되지 않고 있는 상황이다.

관련기사

이 때문에 주요 외신들은 배후가 중국일 가능성에도 초점을 맞춰 보도하기도 했다.

보안전문가들은 그 동안 중국의 공격자들이 구글과 미국 주요기관망에 기술취약점을 이용해 꾸준히 공격해온 만큼 이번 사건의 배후는 중국일 가능성도 있어 보인다고 지적했다.