국내 금융권에서 주로 사용되고 있는 美RSA의 일회용비밀번호(OTP) 제품인 '시큐어ID' 해킹으로 보안 적신호가 켜진 가운데 이에 대한 국내 해결방안이 마련됐다.
'시큐어ID'는 국내 뿐 아니라 전 세계 전자금융거래에도 폭넓게 활용되고 있지만 보안사고 이후 실질적인 대응책을 마련한 것은 한국이 최초다.
국내 OTP인증 및 관련 업무를 전담하고 금융보안연구원은 RSA와 손잡고 지난 15일부터 국내 고객들을 대상으로 한 대응 프로그램을 마련해 실시하고 있다.
이번 조치는 신규로 발생할 보안 위협은 방지하고 기존 위협은 완화해나가겠다는 것이 주요 골자다.
금보원은 현재 RSA는 해킹공격 이전에 제조된 자사OTP 제품에 대한 보안 위협을 시인한 상태이며, 이미 배포되어 사용중인 OTP는 단시간에 수거 및 교체할 수 없어 부가적인 인증방법을 통해 위협을 완화하도록 했다고 설명했다.
하지만 현재 국내 금융권 및 주요기업을 중심으로 100만명 이상이 이를 사용중이기 때문에 조치를 취하는데에는 시간이 걸릴 것으로 보인다. 때문에 구성된 운영위원회에서는 점진적으로 대책안을 마련해 이를 시행해 나갈 예정이다.
이에 대해 강우진 금융보안연구원 인증서비스본부장은 OTP는 가장 최고의 보안수단이다면서 이번 RSA 시큐어ID 해킹으로 발생한 국내 보안이슈들에 대해 관계 업체와 발빠른 대응을 통해 국내피해를 최소화할 수 있도록 더욱 노력하겠다고 말했다.
관련기사
- 美RSA, 해킹파문 OTP 4천만대 전면리콜2011.06.17
- 美RSA OTP해킹 파문…금융권 '주의'당부2011.06.17
- SKT-KT, 모바일OTP 도입 언제?2011.06.17
- 'OTP 뚫렸다'…RSA 시큐어ID 사이버 공격당해2011.06.17
이에 앞서 금보원은 해킹사건 이후, 각 은행 실무자들을 불러 보안점검 뿐 아니라 RSA측에 적극 사건규명과 해결에 나서줄 것을 요청한 바 있다.
록히드 마틴의 해킹 등 연이은 보안사고로 RSA는 지난 7일 자사OTP제품 4천만대를 교체해주겠다고 발표했다. 하지만 당시 국내 고객들을 대상으로 한 방안은 내놓지 않았었다.