온라인 거래 보안

마지막 업데이트: 2022년 5월 6일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

온라인 거래 보안

비자카드 ‘안심클릭’ 본격 출시

카드사들이 내년 1월부터 10만원 이상 온라인 쇼핑시 공인인증서 사용 의무화를 앞두고 전자상거래 보안을 강화하고 있다.

특히 비자카드가 ‘비자 안심클릭’을 본격적으로 출시하고 나서 8개 카드사 및 10대 온라인 쇼핑몰과 함께 본격적으로 서비스를 실시할 예정이다.

‘비자 안심클릭’은 전자상거래 결제 보안 서비스로, 카드소지자 본인만의 비밀번호를 온라인 쇼핑 시 별도로 입력해 타인의 카드 도용 등을 막을 수 있는 서비스다.

따라서 소비자는 본인이 분실한 카드로 다른 사람이 몰래 전자상거래 결제를 하게 될 걱정이 없으며, 신용카드 발급사와 가맹점들도 신용카드의 사용자 도용·거래부인 등의 부정사용으로 인한 피해를 줄일 수 있다.

‘비자 안심클릭’은 현재 전세계에서 온라인 거래 보안 사용되고 있으며 비자카드 소지자들은 한번 가입으로 ‘비자 안심클릭’에 등록된 국내외 모든 쇼핑몰에서 안전한 온라인 거래 보안 온라인 쇼핑을 할 수 있다.

비자코리아 김영종 사장은 “금융감독원이 내년 1월부터 10만원이상의 온라인 쇼핑시 공인인증서 사용을 의무화한다고 발표해 각 카드사별로 전자상거래 보안체계를 더욱 강화하는 추세”라며 “‘비자 안심클릭’은 비밀번호로 사용자를 인증함과 더불어 공인인증서를 사용해 추가 보안이 가능하게 된 서비스로 짧은 시간내에 국내외 전자상거래의 보안체계의 표준으로 자리매김할 것으로 본다”고 설명했다.

이번 ‘비자 안심클릭’의 본격 출시에 참여하는 업체는 삼성, LG, 외환, 한미, 신한, 하나, 국민, BC카드 등이다.

이밖에도 롯대와 현대카드가 곧 참여할 예정이다.

현재 이 서비스 등록 예정 회원수는 올해 12월말까지 600만명에 이를 전망이며 참여하는 PG사는 이니시스, KCP, Tgcorp, 데이콤, 뱅크타운 등이다.

참여하고 있는 가맹점은 삼성몰, 엘지이숍, 예스쇼핑, SK D2D, 다음, 엘지마이숍 등이며 롯데닷컴, CJ몰, 인터파크, Yes24.com, 한솔 CSN등이 7월중으로 서비스를 실시한다.

기술 협력업체는 ILK, 소프트 포럼, 이페이젠, Oneempower 등이다.

비자에 따르면 아태지역의 전자 상거래 부정거래 횟수는 평균적으로 일반거래의 부정거래 횟수보다 20배가량 높으며, 내년 아시아 시장의 부도거래 금액은 연간 미화 3억불에 이를 것으로 추정된다.

또한 최근 비자가 AC 닐슨 (AC Nielsen)사에 의뢰해 조사한 아태지역 전자상거래 시장과 소비자의 쇼핑행태 조사자료에 따르면, 한국의 인터넷 뱅킹 및 쇼핑 이용자들은 전체 인터넷 이용자 중 온라인 거래 보안 73%를 차지하고 이용횟수는 조사자의 72%가 10회 미만으로 여전히 시장은 활성화되지 못한 것으로 조사됐다.

주소영 기자 [email protected]

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

윈도7, 온라인 증권거래 보안 '적신호'

온라인으로 주식거래를 하는데 사용되는 증권사 홈트레이딩시스템(HTS)들이 윈도7환경에서 작동될 때, 보안프로그램이 제대로 작동되지 않아 보안에 '구멍'이 뚫릴 수 있다는 지적이 나오고 있다.

HTS 프로그램이 정상적으로 작동한다고 안심할 수 있지만 만약 온라인 거래에 필수적인 보안 프로그램이 제대로 작동하지 않는다면 자칫 온라인 거래 보안 투자자들이 거래 과정에서 해킹 등의 피해를 볼 가능성이 있다.

13일 업계 관계자에 따르면 신한금융투자의 HTS '굿아이' 구동시 보안 프로그램인 하우리 '라이브콜 스윗'이 정상적으로 작동하지 않는 것으로 나타났다. 윈도XP 환경에서는 굿아이 HTS를 이용하면 보안프로그램이 정상적으로 작동한다.

회사측 관계자는 "하우리 측의 프로그램 업데이트가 당초 10월경으로 예정되어 있었으나, 이것이 12월로 미뤄지며 윈도7 환경에서 오류가 온라인 거래 보안 생기는 것"이라고 덧붙였다.

게다가 이번 경우는 64비트에 비해 호환성이 좋고, 비교적 널리 쓰이고 있는 것으로 알려진 32비트에서도 오작동 사례가 발생한 것으로 나타나 수정이 시급한 상황이다.

신한금융투자 측은 이미 윈도7 오류 문제에 대해 홈페이지 공지를 통해 조치했다는 입장이지만, 이 공지는 기본적인 HTS 작동 문제 해결에 대한 조언만 있을 뿐 보안 프로그램 문제는 언급하고 있지 않다.

반면 같은 신한금융그룹의 신한은행은 인터넷 뱅킹시 작동하는 보안프로그램을 하우리에서 안철수연구소로 백신 온라인 거래 보안 프로그램 공급업체를 바꿔 윈도7 환경에서도 보안프로그램이 정상 작동하고 있다.

금융감독당국도 HTS 작동 오류에 이어 온라인 거래 보안 보안프로그램 오작동에 대해서도 가이드라인을 보내는 등 대책 마련에 힘쓰고 있다.

금감원 관계자는 "지난 10월 20일 가이드라인을 각 증권사에 보내 보안프로그램 업그레이드와 홈페이지 공지 안내 게시 등을 완료하도록 지도했다"며 "이번 달 말까지는 모니터링을 통해 문제를 해결하도록 하겠다"고 말했다.

그러나 이 관계자는 "계속적인 지도에도 불구하고, 일부 증권사의 대응에 미흡한 부분이 있다"며 "미리 윈도7 환경에 맞춰 보안프로그램을 업그레이드해 주지 않아 보안 프로그램과 관련된 호환성 문제가 발생한 사례가 있다"고 말했다.

안연구소 "인터넷 금융거래 보안 걱정 뚝“ 안랩온라인시큐리티 발표

안철수연구소(대표 오석주 www.ahnlab.com)는
22일 은행이나 증권사 등의 금융권을 비롯해 온라인 게임, 온라인 거래 보안 쇼핑몰 등 보안 이슈에
민감한 웹사이트 상에서 안전한 인터넷 거래를 할 수 있게 온라인 거래 보안 돕는 온라인 통합보안
서비스인 ‘안랩 온라인 시큐리티(AhnLab Online Security. 이하 AOS)’를 출시했다.

안철수연구소는 AOS의 강점은 다양한 보안 기능을
단 한 번의 설치로 이용할 수 있으며, 국내 업계 최초로 금융감독원의 권고 사항을
모두 충족했다는 점을 강조했다.

AOS는 키보드 보안, 방화벽, 안티-바이러스/스파이웨어
기능을 통합한 것으로 단 한 번만 설치하면 모든 보안 기능을 이용할 수 있다. 사용자들은
이제까지 온라인 뱅킹을 이용할 때 서너 가지의 보안 서비스를 따로 내려받아야 했다.
그러나 AOS가 적용된 곳에서는 한 번만 설치하면 되기 때문에 번거로운 수고를 덜
수 있다.

또한 AOS는 금융감독원의 권고 사항을 모두 충족한
첫 보안 서비스라는 점도 큰 의미를 갖고 있다. 즉, USB 키보드 해킹,
메모리 해킹 등을 차단할 수 있는 기능을 갖춘 첫 주자로서 인터넷 금융 및 상거래
관련 보안 시장을 주도할 온라인 거래 보안 것으로 전망된다.

AOS는 ‘AOS 안티키로거’, ‘AOS 파이어월’, ‘AOS
안티-바이러스/스파이웨어’로 구성된다. ‘AOS 안티키로거’는 특허 기술인 ‘키보드
데이터 인증을 이용한 키 입력 도용 방지 방법’(보충 설명 참고)과, 그동안 USB
키보드 보안 기능('USB 장치의 입출력 패킷 보호 방법' 특허 출원중)이 탑재돼 있다.
따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게
전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다.

‘AOS 파이어월’은 실시간으로 해킹을 온라인 거래 보안 감지/차단할
뿐 아니라 네트워크 통신 감지, 공유 폴더 제어 등 PC에 대한 네트워크 보안을 모니터링/경고/차단해주며
금융 ISAC(정보공유분석센터)에서 권고한 기능을 완벽히 구현했다. ‘AOS 안티-바이러스/스파이웨어’는
20년간 축적된 안철수연구소의 핵심 엔진이 신속하고 정확하게 진단/치료한다.

안철수연구소 오석주 대표는 “온라인을 통한 금융
및 상거래의 규모가 커짐에 따라 보안 사고로 인한 피해 규모도 커지고 있다. 이에
따라 사용자 보호 차원에서 좀더 간편하고 신뢰도 높은 보안 서비스를 제공하려는
업체들이 늘고 있다. AOS는 안철수연구소의 우수한 기술력으로 안전한 인터넷 금융
및 상거래 환경을 구축해 업체와 사용자를 모두 만족시킬 수 있는 서비스이다.”라고
강조했다.

안철수연구소는 이번에 출시한 AOS와 함께 1분기 중
출시할 인터넷 뱅킹용 제품인 ‘핵쉴드 뱅킹(HackShield for Banking)’과 HTS(홈
트레이팅 시스템)용 제품인 ‘핵쉴드 HTS(HackShield for HTS)’를 은행 및 증권 온라인 거래 보안
업계에 공급하는 데 중점을 줄 계획이다. 또한 온라인 게임, 온라인 쇼핑몰 등 금전
거래가 이루어지는 업계에 AOS를 확대 공급해나갈 예정이다. 아울러 국내는 물론
해외 공급에도 적극 나설 계획이다.

(시흥타임즈) 신한카드가 금융 데이터거래소를 운영하는 금융보안원과 데이터 소외자 대상 데이터 지원을 위한 업무협약을 체결했다고 밝혔다.

이번 협약식은 김철웅 금융보안원장, 임영진 신한카드 사장 및 관계자들이 참석한 가운데 서울 을지로 신한카드 본사에서 진행됐다.

이번 협약을 통해 양 기관은 데이터 확보와 활용에 어려움을 겪던 소상공인, 청년 스타트업, 대학(원)생 등 데이터 소외자를 대상으로 양질의 데이터를 구매,활용할 수 있도록 맞춤형 소액 데이터 상품을 개발해 금융 데이터거래소에 등록할 예정이다. 또한, 신한카드가 제공하는 신용카드 결제 데이터를 금융 데이터거래소의 원격분석환경(안심존)에서 안전하게 분석할 수 있도록 새로운 분석 환경을 올해 하반기 중 구축할 계획이다.

아울러 양 기관은 금융 데이터거래소를 통한 데이터 상품 거래 확대와 가명 결합 데이터 상품 거래 활성화를 위해 협력을 강화하고, 양 기관이 보유한 데이터 분석 능력을 바탕으로 플랫폼 역량을 교류하는 등 데이터에 기반한 금융 혁신을 가속할 방침이다.

한편 신한카드는 금융 데이터거래소에서 등록 상품 수(287개), 다운로드 수(2309개), 인기 순위도 전 영역에서 7월 현재 1위를 기록하고 있으며, 2021년 데이터 판매수익 100억원을 돌파하는 등 데이터 비즈니스 영역에서 독보적인 위상을 차지하고 있다.

최근 신한카드는 다년간 축적해온 빅데이터 사업 역량을 바탕으로 데이터 전문기관 지정을 위한 준비를 진행하고 있으며, SK텔레콤,코리아크레딧뷰로(KCB)와 함께 민간 데이터 댐 '그랜데이터'를 주도하는 등 ESG 실천을 위한 다양한 데이터 상품 개발 및 데이터 지원 사업도 꾸준히 진행하고 있다.

신한카드는 신한금융그룹의 비전인 '더 쉽고 편안한, 더 새로운 금융'에 발맞춰 데이터 소외자에 대한 데이터 접근성을 확대해 금융 데이터에 기반한 사업 아이디어 창출 및 연구를 지원하고, 금융기관으로서 얻은 사회적 신뢰를 바탕으로 대한민국 데이터 생태계 활성화를 적극 지원해 나갈 것이라고 밝혔다.

강형우 김앤장 전문위원 "가상자산 거래 유형에 맞는 안전성 확보 필요"

페이스북 공유하기 트위터 공유하기 카카오톡 공유하기 네이버 블로그 공유하기

[서울경제TV=윤다혜기자]강형우 김앤장 전문위원은 "가상자산 거래 유형에 맞는 안전성 확보 방안을 마련해야 한다"고 주장했다.

강형우 위원은 20일 오후 국회의원회관에서 열린 ‘건전한 가상자산시장 육성을 위한 정책세미나’에서 '가상자산사업자 안전성 확보 방안'을 주제 발표했다.

강 위원은 “현재 가상자산 거래에서 해킹 등 정보보안 사고가 다수 발생하고 있다"면서 가상자산 침해 범죄의 유형별로 짚었다. 그는 대표적으로 거래소 해킹을 들었다. 거래소는 금융기관에 비해 보안수준이 낮고 감독당국의 엄격한 통제아래 있는 것도 아니라 해킹 위험이 높다는 것이다. 그 대표적인 예로 마운트곡스이며, 국내 거래소도 해킹을 이유로 파산했다.

그는 이어 휴대폰이나 노트북 등 디바이스에 저장한 개인지갑이 해킹당하거나 악성코드를 유포해 가상자산을 탈취하는 범죄를 예로 들었다.

강 위원은 "가상자산업권법, 전자금융거래법 개정 온라인 거래 보안 등 가상자산 관련 입법 시도에는 가상자산 거래에 대한 안전성 확보 관련 조항도 있으나 현재 구체적이고 실질적인 안전성 확보 방안은 없는 상황"이라고 지적했다. 그러면서 그는 "이제는 가상자산 거래 유형에 맞는 체계적인 안전성 확보 방안 마련을 고려할 시기"라고 강조했다. /[email protected]


0 개 댓글

답장을 남겨주세요