안전한 전자결제를 위한 보안시스템 기술

전문가 제언

○ 이 기술의 핵심은 웹 기반 뱅킹 서비스나 VM뱅킹 서비스 모두 사용자 인증코드를 암호화된 난수로 유효기간을 두고 한 번만 생성하여 금융기관 서버에 최초 등록하는 것이다. 이로써 인증코드 해킹이나 분실로 인한 피해를 예방할 수 있는 점에서 기술적 및 상용화의 가치가 있다.

 

○ 사용자가 인증코드를 해킹 당했거나 사용자 실수로 분실하였을 경우 이를 재발급을 받아 재등록을 하도록 설계되어 있다. 아울러 제3자가 악의적인 목적으로 이를 이용하기 위해서는 공인인증서를 통한 기본적인 본인인증 절차와 PIN 접속번호를 입력하도록 설계되어 있다. 이러한 보안기법은 피해를 원천적으로 차단할 수는 있으나「재등록→재인증→재입력」절차가 너무 복잡하다. 이에 악의적인 해킹이 아닌 사용자 실수로 분실하였을 경우에는 신고자의 판단 여부에 따라 인증코드 재등록과 동시에 인증을 간편하게 완료할 수 있는 방법에 대한 회피설계가 필요하다.

 

○ 국내 금융 IT산업은 3.0시대를 맞이하면서 금융 IT 혁신과 아울러 보안위협을 줄여야 하는 과제를 안고 있다. 금융보안 대응을 위한 보안체계를 구축했다 할지라도 메인프레임 기반의 정보화를 구현하고 상품 팩토리 중심의 차세대 시스템을 구축할 수 있는 전체적인 IT관점에서의 접근법이 필요하다. 인터넷뱅킹 초기에 보안위협 예방수단으로 등장한 금융권 보안카드의 경우 급속히 대중화된 인터넷뱅킹 보안위협이 확산되면서 보다 미래 지향적인 의사결정 절차 없이 도입된 사례로 평가받고 있다. 이에 이 기술의 핵심을 적용하여 간단하면서도 편리하고 보다 완벽한 스마트 금융보안이 필요하다.

 

○ 2014년 글로벌 금융IT 투자액은 4,300억 달러에 달할 것으로 예상하고 있다. 특히 금융권의 IT인프라에 대한 투자가 전체 금융 IT투자의 절반 이상을 차지하여 2,150억 달러에 이를 것으로 예상된다. (IDC 파이낸셜 인사이트 조사결과) 이는 잦은 금융보안 사고로 인한 새로운 규제를 준수할 수 있도록 금융정보 시스템과 금융정보 보안 메커니즘에 대한 업그레이드 필요성을 반영하고 있는 것이다.  

저자

MANI, Venkatachalam, Sthanu, Subra

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2013

권(호)

WO20130179271

잡지명

WO 2013/179271 A2

과학기술
표준분류

정보통신

페이지

~26

분석자

박*환

분석물

• 안전한 전자결제를 위한 보안시스템 기술.pdf [335,627 byte]

이미지변환중입니다.