개인정보 유출, ‘투채널 보안’으로 잡는다

개인정보 유출 문제가 심심치 않게 발생하면서 보안에 대한 인식이 점차 높아지면서 이른바 ‘투채널 보안’이 보안의 새로운 방식으로 주목받고 있다. ‘투채널 보안’이란 스마트폰과 PC 등 각기 다른 기기를 활용해 개인정보를 입력할 때 사용자 인증을 받는 방식이다.

6일 업계에 따르면 금융권을 시작으로 ‘투채널 보안’솔루션 구축에 나서는 움직임이 점차 증가하고 있다. 특히 각종 계정 도용과 개인정보 유출 문제로 홍역을 치룬 게임업계에도 ‘투채널 보안’이 새로운 대안으로 떠오르고 있어 주목된다.

보안기술이 진화할수록 해킹기술도 날로 진화하고 있다. 해킹문제는 단순 개인정보 유출에서 끝나는 것이 아니다. 보안업계 관계자는 “업체에서 유출 된 개인정보는 중국 등지에서 건 당 50원 정도에 팔려나가고 있다”며 “보이스 피싱, 금융사기 등이 발생하는 근본적인 문제는 바로 개인정보 유출”이라고 말했다.

이러한 해킹과 금융 사고에 가장 발 빠르게 대처하는 곳이 바로 은행, 카드사 등 금융업계다. 자칫 큰 금전적 피해가 발생할 수 있기 때문이다.

금융업계는 보안사고 방지를 위해 일회용 비밀번호 ‘OTP’사용을 사용자들에게 권해왔다. OTP란 ‘로그인 할 때마다 사용할 수 있는 1회성 패스워드를 생성하는 보안 시스템’을 말한다. 일반 패스워드와는 달리 한번 사용하면 즉시 폐기되기 때문에 도난의 우려가 없다는 것이다.

하지만 최근 OTP마저 해킹의 위험에 노출됐다는 주장이 제기되고 있다.

지난해 국정감사에서 이범래 전 의원(당시 한나라당)은 “국내에서 사용되는 OTP 중 76만개가 해킹위험에 노출돼 있다”고 주장했다. 국내에서 사용되는 OTP제조업체가 해킹돼 비밀번호를 만드는 계산식 등이 유출, 안전성에 허점이 발생했다는 것이다.

OTP의 취약성이 드러나자 금융권에서는 최근 들어 ‘투채널 보안’ 도입에 적극 나서고 있다. 사용자들은 PC에서 받은 인증번호를 자신의 스마트폰에서 입력해 업무를 처리할 수 있다. 대게 해커들이 PC에서 발생하는 입력 값을 탈취해 개인정보를 유출한다는 점에서 안전성이 배가 된다는 것이다. 이미 하나은행, 삼성카드, 롯데캐피탈 등이 투채널 보안을 구축해 활용하고 있을 뿐 아니라 그외 금융기관에서도 도입에 나설 움직임을 보이고 있다.

특히 보안업계에서는 게임시장을 주목하고 있다. 최근 들어 계정도용 및 탈취로 인한 개인정보 유출이 가장 빈번한 분야 중 하나가 바로 게임시장이기 때문이다. 게임업체는 사용자 데이터베이스가 가장 많고 아이디 및 비밀번호를 입력하는 횟수가 많기 때문에 해커들의 최대 표적으로 불리고 있다. 특히 주요 게임업체들이 OTP와 모바일OTP(M-OTP)를 활용하고 있지만 큰 효과를 보지 못했다는 점도 투채널 보안의 구축 가능성이 높은 이유로 꼽히고 있다.

반면 일각에서는 안전성은 높지만 로그인 할 때마다 보안인증을 받아야 된다는 불편함 때문에 사용자들의 호응이 높지 않을 수 있다는 전망도 제기하고 있다.

업계 관계자는 “중소업체 뿐 아니라 대형게임업체들도 투채널 보안방식 도입에 대한 검토를 시작한 것으로 알고 있다”며 “게임 사용자들도 보안의식이 점차 높아진 만큼 투채널 보안은 효율적 대안이 될 것”이라고 말했다.