美RSA가 연이은 해킹으로 파문이 일자 자사 일회용비밀번호(OTP)제품인 '시큐어ID' 4천만대를 전면 리콜 조치한다고 7일(현지시간) 씨넷뉴스가 보도했다.
이번에 리콜 조치되는 '시큐어ID'는 접속할 때마다 다른 비밀번호를 써야 하는 토큰 등 이중인증요소에 기반해 기업 데이터와 네트워크를 보호하는 기술이다. 비밀번호나 개인식별번호(PIN)같은 정보를 제공해 모바일 소프트웨어나 전자서명을 구현해준다.
최근 '시큐어ID'는 연이은 해킹악재에 시달렸다. 지난 3월 OTP 소스코드 유출을 시작으로 최근에는 美군부의 심장이라 불리는 세계 최대 방위산업체인 록히드마틴 전산망 해킹에도 '시큐어ID'가 침입에 활용된 것으로 알려져 사용자들의 신뢰를 잃었다.
관련기사
- RSA 해킹 피해 '함구'…기업 대응 방안은?2011.06.08
- 'OTP 뚫렸다'…RSA 시큐어ID 사이버 공격당해2011.06.08
- LG전자, 4개 사업본부 대수술...고객 지향 솔루션 체제로2024.11.21
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21
이로 인해 RSA측은 현재 일부 리콜방안을 내놓은 상태다. 기업 고객들은 단말기 자체를 교환하거나 교환대신 인증절차를 강화하는 방법 등을 선택 가능하다. 단말기 교환은 원칙적으로 무상교환이 가능하지만 일부 기기는 사용자가 비용을 부담해야 할 수도 있다.
'시큐어ID'는 현재 국내 금융권 및 주요기업을 중심으로 100만명 이상이 이용중인 것으로 알려졌다. 하지만 RSA측은 국내 고객들을 대상으로 하는 리콜 방안에 대해서는 밝히지 않은 상태다.