13. 최근 전자금융 보안인증기술의 이해

- 전자금융에서 보안이 중요해지는 이유

빠르고 간편하게 변한 세상 – 너무 빠른데? 괜찮은건가?

-> 편리함의 역설

- 팬시 베어(2020년 10월) - 러시아의 해킹 단체로 주로 국가의 정당들을 공격한다. 정당 뿐 아니라 세계반도핑기구(WADA)를 해킹한 이력이 있고 각종 보안업체와 기업을 해킹한 이력 또한 있다

- DDos: 분산 서비스 거부 공격 – 공격 대상이 되는 웹 서버에 엄청나게 많은 트래픽을 걸어 서버가 먹통이 되게 만드는 것

- 가짜 추경 지원금 문자가 개인들에게 성행(스미싱)

- 부정결제: 사용자가 아닌 다른 사람이 인적정보와 비밀번호를 이용해서 결제를 하는 것 – 2020년 6월 토스의 부정결제 사건 발생(온라인 가맹점 3곳에서 8명의 고객 명의로 부정결제 발생), 피해금 전액환금

-> 너무 쉬운 결제 방식이 문제가 된 것

 

- 핀테크에서 발생하는 보안 사고

쉽고 빠른 금융 vs 안전하지만 느린 금융

1. 5G 서비스: 높은 요금, 성능 – 실제 써보니 그렇게 빠르지 않았음, LTE에 비해 5G는 20배 빨라야 하지만 잘 터지지 않는 일이 많았음-> 사실 5G의 핵심은 초고속, 초저지연(느려지지 않는 것), 대량연결

대량연결: 우리 주변의 모든 사물이 데이터를 쓰는 세상으로 가고 있음(사물인터넷 IOT)

 

빅데이터 기반의 맞춤형 서비스 -> 빠른 속도는 필수

은행 측면에서도 이동성은 더 강화될 수 있음 – 이동형 점포

 

위험성: 복제가 가능한 지문인식, 얼굴인식 기술 초반 3D 프린트 가짜 마스크도 등장했었음

인공지능 스피커에게 '인형의 집 장난감과 쿠키 주문해줘' -> 뉴스로 보도됐는데 각 집에 있던 알렉사가 이 소리를 주문으로 알아듣고 또 주문을 함

현재 인공지능 스피커는 음성만으로 계좌 조회 + 송금도 가능 -> 아마존 스피커(한 번 더 확인하는 절차, 기능을 사용자에게 맡긴 게 문제) – 화자 인식 기술

- 화자 인식 기술: 사용자의 목소리 패턴을 분석해서 지금 말하고 있는 사람이 누구인지를 확인하는 것

 

자동차 시장은 커넥티드카로 진화: 드라이브 스루 결제, 주차요금 결제, 주유요금 결제 – 차량이 해킹 당한다면 문제

 

- 각 서비스의 해결책

1. 하드웨어 영역의 보완: 인증 받은 칩과 모듈만을 사용, OS 영역의 보완: 스마트폰이라면 개발자를 위한 디버깅 모드를 쉽게 활성화 가능, 금융 내부에서 쓰이는 모바일 기기라면 원천적으로 막는 기술 필요

2. 데이터 영역의 보완: 다양한 산업과 연결이 되면서 다른 산업들과 끊임없이 주고받는 형태

클라우드 기반의 시스템이 많이 고려되므로 블록체인 방식의 보완이 검토되고 있으며, 클라우드가 아닌 말단에서 작업이 이루어지는 엣지 컴퓨터 방식은 인증 정보에 대한 유효기간 설정 필요

 

-> 금융과 연결되는 기술들은 더 많이 발전할 수 밖에 없으므로 처음부터 기술들의 특성을 반영한 금융보안 서비스의 설계가 필요 + 휴먼 리스크에 대한 끊임없는 감독과 교육(편리함에 익숙해져 보안의식이 낮아짐)