로그인
내 메일함
보안 API의 오류에 의한 위협 대처 기법
- 전문가 제언
-
○ 최근 기존의 무인 현금인출기과 함께 인터넷 기반 비대면 금융거래의 비중이 폭발적으로 증가하면서 금융보안에 대한 중요성도 이전에 비해 상당히 부각된 것이 사실이다.
○ 대부분의 금융거래 사고는 주로 카드 복제(Card Skimming), 카드 도용(Lost&Stolen Card), 카드 번호 및 유효기간 정보의 도용(Phishing), 금융기관의 내부 정보유출 등으로 인해 발생된다.
○ 그동안 이러한 금융사고 문제를 차단하기 위해 보안 기업과 금융기관 및 정부기관 등 다양한 분야에서 신기술 개발 및 정책 마련을 목적으로 끊임없이 노력해왔으나, 적지 않은 신기술 및 보안제도가 시범사업에만 그치거나 사업이 중단되고 있는 실정이다.
○ 본 논문에서는 안전한 금융카드용 PIN 처리를 위한 기술적 대책을 제안하였으며, 또한 금융당국에게 보안 프로토콜 구현을 위한 투자 확대를 권고하고 있다.
○ 국내에서도 한국정보보호학회 논문지 등에 금융 IC 카드 보안 또는 EMV(Europay- Master-VISA) 인증 등 IC 카드 사용자 인증에 관한 연구결과가 발표되고 있으며, PIN 길이의 확장 필요성이 지속적으로 강조되고 있다. 그러나 본 논문과 같이 사용자와 무관하게 PIN의 길이를 확장하는 방식에 대한 결과는 아직 문헌상으로 제안된 바가 없다.
○ 본 논문에서 제안된 방식을 포함하여 금융카드 사용자 인증 기법은 향후에도 학계를 중심으로 지속적으로 연구가 진행될 것이다. 그러나 금융망 자체의 보수적인 특성에 비추어, 비록 보안이 우수한 기술적 대책이 제시되어도 실질적인 적용은 곤란할 것으로 예상된다.
- 저자
- Mohammad Mannan, P.C. van Oorschot
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- 28(6)
- 잡지명
- Computers & Security
- 과학기술
표준분류 - 정보통신
- 페이지
- 410~420
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.
