ID·패스워드 도용방지, 보안USB 등 매출 기대
[뉴스핌=배군득 기자] 최근 현대캐피탈 데이터 유출과 농협 전산장애 등으로 정보보호 이슈가 부상하면서 보안업계가 금융권 시장 잡기에 총력을 기울이고 있다.
특히 그 동안 공공기관 의존도가 높았던 ID와 패스워드 도용방지 시스템과 보안USB 시장은 은행, 증권, 투자사 등에서 관심을 보이며 민간기업 비중을 끌어 올리겠다는 각오다.
지금까지 가입자 신상정보가 유출된 적은 여러 차례 있었다. 지난 2008년 2월 옥션에서 1000만명, 9월 GS칼텍스 1100만명, 그리고 2010년 3월 신세계몰 등에서 2000만명의 개인정보가 유출됐다.
특히 현대캐피탈 해킹의 경우 개인 정보를 가장 엄격하게 관리하는 것으로 알려진 금융기관 전산망이 뚫렸다는 점에서 가입자 신용등급과 대출카드 계좌번호, 비밀번호까지 대량으로 유출돼 직접적인 2차 피해가 우려되고 있다.
이에 따라 금융권에서는 이번 현대캐피탈과 농협 사태는 이전까지 발생한 개인정보 유출과 규모나 관리측면에서 훨씬 큰 만큼 향후 정보보호 강화에 적극적인 투자를 보일 것으로 전망된다.
개인정보 도용방지 시스템이 주목받는 것은 불법 로그인이나 출금, 이체 등 2차 피해를 차단하기 때문이다. 올해 하반기부터는 이 같은 기술을 활용한 보안시스템이 상용화 될 예정이다.
SK텔레콤, KT, LG유플러스 통신 3사는 특허권을 보유한 씽크풀과 함께 아이디 패스워드 도용방지 시스템 막바지 테스트에 들어갔다.
이 시스템은 금융기관에 접속해 출금 등을 요청하는 컴퓨터 위치 정보와 사용자 휴대폰 위치 정보를 이용, 해킹 여부를 판별한다.
컴퓨터와 휴대폰 위치가 동일한 경우 정당한 사용으로 인정돼 금융행위가 실행되지만 만약 두 기기 위치가 다른 경우에는 출금 등 금융거래가 차단된다. 해커들은 사용자와 다른 곳에서 정보를 도용하기 때문에 해커가 사용자 휴대폰까지 탈취하지 않는 이상 도용을 방지 할 수 있다.
이 시스템은 복잡한 보안 기술이 수반되지 않는다는 점에서도 금융권 관계자들의 관심을 불러 모으고 있다. 테스트 기간에도 불구하고 외환은행과 대우증권이 도입을 확정한 것도 고무적이다.
두 금융기관은 스마트폰에 대해서도 아이디 패스워드 도용 방지 시스템을 적용할 것으로 알려졌다.
씽크풀 관계자는 “해킹으로부터 금융기관마저 자유롭지 못한 것이 현실”이라며 “이를 감안할 때 아이디 패스워드 도용 방지 시스템은 2차 피해를 막을 수 있는 대안이 될 것”이라고 말했다.
닉스테크, 세이프존, 엔트랙시스템 등 보안USB 업계도 금융권 시장 확대에 기대를 걸고 있다. 올해 보안USB 시장의 경우 공공기관에서 200~250억원 정도 예상되는데 금융권 도입이 가시화되면 시장 규모는 2배가 넘는 500억원 이상 수익이 발생할 것이라는 분석이다.
더구나 보안USB 시장이 3년이 지나면서 현재 도입한 공공기관과 기업들의 교체 주기가 맞물린데다 금융권 보안 사고로 인해 관심이 높아졌다는 것도 매출 상승을 기대하는 요인으로 꼽힌다.
금융감독위원회에서도 최근 금융권 보안 사고가 잇따라 발생하자 은행, 증권, 투자사 등을 대상으로 보안USB 사용을 권고하면서 힘을 실어주고 있다.
보안USB는 일반USB와 달리 복잡한 암호화로 이뤄져 컴퓨터에 접속 단계부터 데이터 다운로드에 대한 정보가 회사 관리자에 전달된다. 또 2차, 3차 패스워드를 입력하게 돼 기밀문서를 다루는 주요 부서나 고위 임원 관리가 가능하다.
또 보안USB를 컴퓨터에 접속하는 순간 하얗게 뜨는 ‘히든영역’이 생성돼 데이터 유출을 차단하는 기술도 갖췄다.
주로 저축은행 등 제2금융권에서 사용했지만 이달부터 금융보안연구원, 외환은행 등 대형 금융권에서 주문 문의가 이어지고 있다.
닉스테크 함재춘 부장은 “보안USB는 그 동안 제2금융권에서 사용해왔다. 대형 금융사에 납품한 것은 이번이 처음”이라며 “민간기업에 보안USB가 도입 될 경우 시장 규모는 500억원 이상으로 성장할 것”이라고 전망했다.
