신한은행 `보안 키패드 솔루션` 도입

비번 누르면 입력값 난수로 변환… 악성코드 통한 탈취도 어려워
금융권 최초… 1분기 중 스마트·인터넷뱅킹 적용

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


비밀번호를 누르면 실제 입력값을 난수로 변환해 보안성을 높이는 '보안 키패드 솔루션'이 금융권에 첫 도입된다.

26일 금융권에 따르면 신한은행은 이르면 1분기 중 스마트·인터넷뱅킹에 개인별 보안 키패드 솔루션을 적용할 예정이다.

신한은행 관계자는 "스마트폰으로 인터넷뱅킹을 이용할 경우 네 자리 비밀번호를 입력하게 되는데 이를 보완하기 위해 관련 솔루션 도입을 추진하게 됐다"며 "개인별로 다른 난수를 발생시켜 비밀번호의 보안성을 크게 높일 수 있는 것이 특징"이라고 말했다.

개인별 보안 키패드의 기능은 크게 두 가지로 나뉜다. 먼저 은행 계좌이체 등에 이용되는 네 자리 비밀번호를 복잡한 난수로 치환해 보안성을 높이는 방법이다. 현재 비밀번호 입력값 키패드는 입력 때마다 입력창의 키보드 배열을 다르게 하는 방식으로 보안성을 높이고 있는데 이를 더욱 업그레이드한 것으로 평가된다. 예를 들어 숫자 9를 입력할 경우 'S8$G'의 난수를 발생시켜 서버에 전달하는 것이다. 복잡한 난수로 변환돼 서버를 오가기 때문에 중간에서 비밀번호를 탈취하더라도 이를 알아내는 것이 어려워진다.

더불어 인터넷뱅킹을 로그인할 때 ID와 비밀번호를 개인이 소지한 스마트폰에서 입력하는 기능도 있다. 인터넷뱅킹 화면 로그인 등 비밀번호가 필요한 시점에 고객의 스마트폰으로 푸시 알림메시지를 전송하면 직접 비밀번호를 입력하는 방식이다. 이후 서버에서 스마트폰 기기가 본인의 것이 맞는지 확인하고, 복잡한 비밀번호로 치환해 본인 확인을 거치게 된다. 즉, 비밀번호의 복잡성을 높여 보안성을 높이는 동시에 2채널 방식의 본인 인증도 지원하는 셈이다.

이 같은 보안 방식은 최근 금융사의 보안 3종 프로그램의 의무설치 폐지 방침이 정해지면서 더욱 주목받고 있다. 기존 프로그램을 대체할 수 있는 새로운 보안 기술로 확산될 것이라는 전망도 나온다. 금융권 한 관계자는 "개인별로 복잡한 난수를 생성하게 되면 키보드 보안프로그램이 설치되지 않아도 중간에서 악성코드를 통해 비밀번호를 탈취할 수 없게 된다"며 "향후 금융권에서 확산될 여지가 있다"고 평가했다.

박소영기자 cat@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사