다중 요소를 이용한 금융거래 사용자 인증기술

전문가 제언

○ 이 특허기술의 핵심은 하드웨어적으로 인증된 사용자 기기와 이를 금융기관 서버에서 재인증하는 사용자 기기 인증을 거쳐 금융네트워크를 통해 정상 사용자 권한을 부여하여 부정 사용자의 개입이나 개인정보 유출 등으로 인한 경제적 피해를 사전에 예방할 수 있는 점이 기술적 가치가 있다.

 

○ 이 특허기술은 하드웨어적으로 인증된 사용자 기기를 금융기관 서버에서 재인증하는 과정과, 푸시알림 서버를 통해 재차 정상 사용자 권한을 부여하여 금융기관 서버에 연결시키는 구조로 설계되어 있다. 이러한 다중 요소를 이용한 보안인증 알고리즘 방식은 무엇보다 실시간성과 즉시성을 강조하는 금융네트워크의 처리효율(throughput)을 저하시킬 수도 있다. 이를 개선하여 모바일기기 제조사와 금융기관 간에 MoU를 통해 하드웨어적으로 인증된 사용자 기기에 대해 재인증과 푸시알림 기능을 간소화하는 회피설계가 가능할 것이다.

 

○ 2010년경부터 스마트폰 및 태블릿 PC 등 스마트미디어 서비스가 본격적으로 개시되면서 이동통신 네트워크를 이용한 온라인 금융거래 서비스가 급속히 확산되고 있다. 이와 아울러 부정 사용자의 개입이나 개인정보 유출 등으로 인한 경제적 피해사례가 속출하고 있다. 이에 이 기술의 핵심인 다중 요소(공개/비공개 키, 식별방법, 키의 사양 및 클레임의 범위 등)를 이용한 보안인증 알고리즘 방식의 사용자 권한 부여 방법을 확산시켜 피해를 예방할 수 있는 제도적 기반이 필요하다.

 

○ 국내 금융 IT는 3.0 시대를 맞이하면서 메인프레임 기반의 정보화 구현 및 상품 팩토리 중심의 차세대 시스템 구축을 강조하고 있다. 이는 혁신, 편의성, 위협방어 기능을 모두 만족해야 하는 과제를 안고 있다. 이처럼 IT 혁신과 동시에 보안위협을 줄이는 것은 쉽지 않은 일이다. 이에 IT 정보력 향상 대응과 IT 관점에서의 보안체계 구축방법에 대한 심도 있는 접근법이 필요하다.

 

저자

RAWLLIN INTERNATIONAL INC.

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2013

권(호)

WO20130165279

잡지명

WO 2013/165279 A2

과학기술
표준분류

정보통신

페이지

~44

분석자

박*규

분석물

• 다중 요소를 이용한 금융거래 사용자 인증기술.pdf [297,737 byte]

이미지변환중입니다.