전자금융사기예방서비스의 일반SMS인증을 대체해 스미싱 위험 제거
[뉴스핌=고종민 기자] 핀테크 전문기업 벨소프트는 2건의 기술특허를 기반으로 개발한 '안심SMS 인증' 기술이 금융보안연구원의 금융보안적합성 시험을 통과해 공식 출시한다고 16일 밝혔다.
벨소프트는 전자금융사기예방서비스인 2채널인증수단을 운용중인 주요 시중은행 등을 대상으로 기술 공급을 협의하고 있다.
종래의 SMS 인증의 경우, 인증용 SMS가 평문으로 전송되기 때문에 스마트폰에 몰래 설치된 악성앱을 통해 전송된 SMS의 인증번호를 해커가 탈취돼, 전자금융사기를 일으킬 위험성이 있다.
![]() |
▲자료 : 벨소프트 제공 |
회사 관계자는 "오로지 해당 사용자의 폰에 설치된 전용 앱으로만 해당 인증번호를 복호화할 수 있다"며 "스미싱 사고를 원천적으로 차단이 가능하다"고 강조했다.
이종일 벨소프트 대표는 "안심SMS 인증 기술은 인터넷뱅킹의 2채널 인증 이외에도 30만원 이상 인터넷 신용카드 결제의 공인인증서 대체인증 수단으로 적용할 수 있다"며 "최근 아이핀 해킹사고에 따라 정부당국이 검토중인 2차 인증 의무화 수단으로 곧 바로 적용이 가능하다"고 말했다.
![]() |
▲자료 : 벨소프트 제공 |
금융당국은 지난 2013년 9월부터 대책으로 공인인증서를 발급 또는 재발급하거나 인터넷뱅킹으로 일 100만원이상 계좌이체를 할 때, 공인인증서 및 보안카드 이외에 본인확인 방법으로 금융기관에서 2채널인증수단인 전화(ARS)나 휴대폰(SMS) 인증을 추가로 받도록 하고 있다.
하지만 ARS 인증은 집전화를 해커의 대포폰으로 착신 전환해 불법이체를 하는 등의 사고가 발생하고 있다. 일반 SMS 인증조차도 악성앱에 의한 스미싱 사고의 위험성에 노출돼, 스미싱 사기가 빈번하게 발생하고 있는 실정이다.
[뉴스핌 Newspim] 고종민 기자 (kjm@newspim.com)