시큐브(대표 홍기융)는 최신 인터넷 금융사기수법에 대응할 수 있는 모바일인증 솔루션 '스마트 그리핀'을 출시했다고 15일 밝혔다.
금융위원회, 금융감독원은 전자금융사기예방서비스를 작년 9월부터 전면 시행했다. 이에 따라 은행, 증권 등 금융기관에서는 단말기지정서비스와 함께 추가 인증 수단으로 SMS 및 ARS 인증 서비스를 제공하는 중이다.
최근 추가 인증수단인 SMS와 ARS 인증 방식은 해킹과 우회를 통한 피해가 발생하고 있어 사용자들의 불안감이 고조되고 있는 실정이다.
스마트 그리핀은 시큐브, KTB솔루션이 공동으로 등록한 특허인 스마트 QR 인증 기술을 적용해 공동개발한솔루션이다.
기기 인증 기능이 탑재된 지정된 스마트폰이 스마트 인증 서버와 연동돼 PC단에서 발생하고 있는 메모리 해킹을 통한 거래 내역 조작을 차단하고, SMS 및 ARS 인증 방식의 위험을 방지할 수 있도록 한다.
이 솔루션을 사용하면 계좌 이체를 실행할 때 스마트 인증 서버가 거래정보를 포함해 암호화된 1회용 QR코드를 PC화면에 표시된다. 사용자가 지정한 스마트폰으로 QR코드를 읽어서 금융거래 내역을 확인하면 승인요청이 이뤄진다.
서버에 수신된 금융 거래 정보, 사용자 스마트폰에 표시된 거래정보가 일치할 때만 거래가 이뤄지기 때문에 메모리해킹과 같은 신종 해킹수법을 방지할 수 있다는 설명이다.
사용자가 스마트폰에서 최종 확인 버튼을 누르면 암호화된 정보가 무선 데이터 통신으로 스마트 인증 서버에 전달된다. 해당 정보는 앞서 발생된 암호 코드 및 거래정보와 일치하는지 자동확인해 최종 금융 거래를 승인한다.
사용자 스마트폰에는 대형 시중 은행들에서 사용하고 있는 기기 인증 기술이 탑재돼 사용자가 지정한 스마트폰이 아니라면 거래 자체가 차단되도록 안전성을 확보한 점이 차별화된 특징이다.
관련기사
- 시큐브, 클라우드-모바일 보안 사업 강화2014.01.15
- 시큐브, 위치 기반 이중 인증기술 특허 등록2014.01.15
- 시큐브, 금융거래 추가인증 의무화 수혜 기대2014.01.15
- 시큐브, 스마트폰용 전자거래 인증 특허 취득2014.01.15
이는 기존 SMS 및 ARS 인증 방식의 보안 문제점을 제거하고, OTP 등 PC 상에서만 이뤄지는 인증보다 보안성을 강화했다는 게 시큐브 측 설명이다.
홍기윤 시큐브 대표는 "스마트 그리핀이 현재 문제가 되고 있는 해커에 의한 SMS 인증키 탈취, ARS 인증 유도 및 우회, 메모리해킹을 통한 거래 내역 조작 등 각종 형태의 공격에 대처할 수 있는 솔루션"이라며 "전자 금융 거래의 안전성을 확보할 수 있는 새로운 대안이 될 수 있을 것"이라고 말했다.
