기획특집/ 특허강국! 대한민국


컴퓨터로 인한 정보유출이 일상화 되어 있다.
휴대폰에서 날아오는 갖가지 스팸문자를 비롯한 전화 역시 정보유출로 생겨난 것으로 확인되고 있으며, PC방, 고객서비스센터 등 컴퓨터 사용이 편리한 곳에서도 로그아웃 등을 하지 않아 사람들의 정보유출이 심심치 않게 벌어지고 있는 상황이다.
고객의 정보를 지켜야 할 금융권에서도 고객들의 정보가 어렵지 않게 흘러나오고 있는 실정이다. 최근 삼성, SK하나카드 등 해킹, 내부관련자 등을 통해 고객들의 정보가 대량으로 유출돼 유유자적하게 흘러 다니고 있다.
은행사이트, 대출사이트 등을 들어가서도 사용자의 불편함은 증가하고 있다. 갖가지 프로그램 설치가 의무화되어 있어 오랜 시간을 컴퓨터에서 보내야 하는 경우도 빈번히 발생하고 있다. 고객 정보의 유출을 막기 위해 은행을 비롯한 금융 사이트들이 여러 방법을 모색하고 있지만 아직 이렇다 할 현실적 방법이 나오지 못하고 있다.
(주)디비카드(대표이사 유승훈)는 이런 불편함을 사용하고 있는 카드 하나로 말끔히 해결할 수 있는 보완책 ‘스마트클릭’을 개발해 업계는 물론 사용자들의 눈길이 모아지고 있다.
스마트클릭은 매체(금융카드)와 매체리더기를 이용, 편리하고 안전하게 인터넷을 활용할 수 있는 서비스로 해킹으로부터 안전한 보안은 물론 본인인증이 쉬워지고, 안전한 컴퓨터 금융거래도 이루어질 수 있게 해준다. 또한 회원가입, 로그인, ID연계가 쉬워지며 정보가 변경될 경우에도 정보 수정 시 단 한 번에 연동된 모든 사이트에서 이루어지는 편리함이 있다.
유승훈 대표이사는 “일반적으로 해킹의 위험도가 높은 경우는 ID와 비밀번호를 입력하게 되는 순간인데, 스마트클릭은 카드를 삽입하면 자동으로 로그인 되는 것으로 이렇게 되면 해킹의 위험에서 해방될 수 있다”며 “이 시스템은 특히 금융과 관련해 결제를 해야 할 경우 아주 유용하게 사용될 수 있으며, 회원가입의 경우에도 연동된 모든 사이트에서 자동으로 정보변경이 이루어지므로 어렵지 않게 인터넷 및 금융거래 등을 사용할 수 있게 하는 장점을 가지고 있는 시스템이다”고 말했다.
 
정보유출 너무나도 간단해
 
구멍 뚫린 인터넷 인증수단
공인인증서는 전자 상거래 시 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지를 목적으로 공인인증기관이 발행하는 일종의 사이버 거래용 인감 증명서다. 하지만 최근 금용 소비자들을 보호하기 위해 만들어진 공인인증서가 피싱 사기범들의 범죄를 도와주는 도구로 이용되고 있다.
보이스피싱이나 기업들의 정보유출로 피해자의 개인정보를 알아내고 이를 통해 공인인증서를 재발급 받아 금전을 탈취 하는 수법으로 피해를 발생시키거나 개인용PC에 악성코드를 배포하여 공인인증서를 복사해 몇 만원짜리 프로그램을 돌려 비밀번호를 알아 낸 사기범들은 피해자의 계좌로 부터 예금 인출이 자유로워져 잔액을 모두 인출해 갈수도 있고, 각종 대출과 마이너스 통장으로 과다한 채무를 일으켜 피해자를 신용 불이행자로 전락 시킬 수도 있기 때문에 문제의 심각성이 크다고 볼 수 있다.
이렇듯 공인인증서는 제3자가 몰래 재발급 받아서 또는 공인인증서 자체 해킹을 통하여 악용하여 피해사례들이 속출하고 있다.
한 예로 대전에 거주하는 자영업자 김영수(가명)씨는 공인인증서 유출로 인하여 2천만원의 사기를 당했다.
국가기관을 사칭해 자신의 개인정보를 빼낸 사기범이 김영수씨의 명의로 공인인증서를 발급받아 김씨의 명의로 대출을 받은 것이다.
많은 사람들이 그러하듯, 김씨 또한 공인인증서는 한 계좌에 하나만 있어야 한다고 생각 하였으나! 발행처가 다르면 다수의 범용인증서를 발급 받을 수 있으며 동시에 사용할 수 있기 때문에 편리함과 동시에 이러한 불미스러운 피해에 불안해 할 수밖에 없는 것이 큰 문제다.
인터넷상의 개인정보 유출
최근 옥션을 비롯한 대형 웹사이트에서 사용자 정보가 유출되어 커다란 문제가 되고 있다. 그러면 개인정보는 어떻게 유출되고 그로인한 피해는 어떻게 될까?
인터넷상의 개인정보 유출 경로는 여러 가지가 있다.
일반 웹 사이트 내에서 사용자의 DB를 악의로 유출시키는 경우 외부의 해커가 침입하여 사용자의 DB를 훔치는 경우가 있고, 대표적인 예로 옥션,네이트 등 최근 크게 문제가 되고 있는 개인정보 유출 유형이다.
또한 피싱 사이트를 통한 유출경로가 있는데 웹 사용자를 피싱사이트로 유도 후 ID,패스워드, 기타 개인정보를 입력하게 한 후 이를 해킹하는 수법이다. 대표적인 사례로는 금융기관 피싱, 이베이 피싱, 페이팔 피싱 등이 있다.
이베이, 페이팔 사이트가 문을 닫는다고 회원들에게 가짜 메일을 보내 자연스럽게 피싱사이트로 유도해 개인정보를 빼가는 수법이다.
그 외에도  스파이웨어(사용자 PC에 설치된 스파이웨어에서 사용자가 키보드로 입력하는 id, 패스워드 혹은 파일에 저장된 정보 훔쳐 내기), 네트워크 스니핑(네트워크로 전송되는 id, 패스워드, 개인정보 도청), 패스워드 게싱 공격(특정 사이트에서의 사용자의 id, 패스워드를 획득하기 위해 다양한 패스워드를 시도해보는 것)이 있고 대표 사례로는 게임사이트들에 게싱 공격을 가해 일단 id, 패스워드를 획득하여 게임상의 아이템 등을 팔아서 금전적인 이익을 챙기는 수법이 날로 기승을 부리고 있다.
이렇듯 수많은 경로로 개인정보가 고스란이 유출되고 그로인한 피해가 갈수록 심각해지고 있다. 일단 개인정보가 유출되면 여러 가지 피해를 입게 될 수밖에 없다.
▲명의 도용:유출된 개인정보 중 주민번호를 타 사이트 가입시 사용
▲계정 탈취:대부분의 사용자들이  여러 사이트에서 동일한 id, 패스워드를  사용하므로 유출된 id, 패스워드를 이용하여 타 사이트에 로그인 가능, 로그인 후 악성글 올리기, 상거래 등 여러가지 2차 범죄 발생가능
▲보이스 피싱: 유출된 전화번호로 보이스 피싱(전화사기)을 통한 2차범죄
▲피싱사이트: 사용자에게 문자를 보내 은행사이트 주소가 아닌 비슷한 다른 주소를 링크시켜서 고객의 중요한 은행정보를 저장해 돈을 빼돌리는 지능적인 수법
▲파밍사이트: 악성코드를 심어 원래의 은행 인터넷 주소를 입력해도 해커가 만든 가짜사이트로 이동하게 하는 기술적인 수법
▲악성코드유포 : 유출된 이메일로 스팸메일 발송 해 악성코드를 유포
▲프라이버시 침해: 사생활의 민감한 정보(이메일 내용 등) 유출로 인한 프라이버시 침해
정부는 이런 문제점을 개선하기 위해 해 마다 수 천억원을 쏟아 부으며 갖가지 방법을 모색하는데 열을 올리고 있다. 그러나 아직까지 효과 있는 대책이 나오지 못하고 있어 국민들의 불안은 날로 커져가고 있다. 또한 최근 피싱, 파밍사이트들의 등장으로 인터넷 주소를 제대로 입력했음에도 해커가 만든 가짜사이트에 접속하여 고객으로부터 개인정보를 입력하게 하는 피해가 많아지고 있으며 대다수의 사람들이 사이트들의 로그인정보를 1ID:1PW로 쓰고 있는 실정이다.

▲     ©특허뉴스

간단하게 스마트클릭 솔루션으로..카드 하나만으로 본인인증은 물론 금융거래에서 온라인 구입까지
 
이처럼 정보유출의 문제점이 날로 커지고 있는 가운데 (주)디비카드에선 획기적인 고객정보안전이 이루어질 수 있는 새로운 시스템 스마트클릭을 개발해 사람들의 관심이 급증하고 있다.
스마트클릭은 개인식별매체(IC카드)와 리더기를 이용하여 로그인, 회원가입, 통합인증 및 금융거래서비스가 가능하게 하는 시스템으로 가정용 컴퓨터에 리더기를 설치, 인증된 카드를 삽입하면 해결되는 프로그램이다.
스마트클릭을 사용하면 일부카드거래를 단말기에서 안전하게 오프라인 승인처리를 할 수 있으므로 기존 방식처럼 카드 거래 승인을 은행 또는 카드사 호스트까지 직접 전송할 필요가 없다. 즉, 오프라인 환경에서 단말기로부터 호스트까지 승인, 전송비용을 절감할 수 있다. 또한 칩카드는 오프라인에서 비밀번호 확인까지 가능하기 때문에 비밀번호를 발급사 호스트로 전송할 필요가 없고 카드와 단말기에만 확인하면 된다. 또 칩카드가 단말기에 제공하는 정보는 기존의 마그네틱 방식의 거래정보보다 최소한 2배 이상 많아 발급사는 각 거래의 위험관리에 관한 정보를 세부적으로 파악할 수 있고 거래의 이상 유무를 쉽게 포착할 수 있다.
보안에 있어서도 스마트클릭은 우수성을 확연히 드러낸다.
기존의 카드거래 승인시에는 온라인으로 거래승인을 요청할 경우 불법 복제카드라 해도 승인을 주는 등 발급사측에서는 위조 여부를 확인할 수 없었다. 그러나 칩카드의 경우 온라인 상에서 거래시 특수시스템을 통해 카드의 위조, 변조 여부를 바로 가려낼 수 있다. 마지막으로 기존의 마그네틱 카드는 한 번 발급한 후 카드에 기록되어 있는 정보를 수정하거나 추가할 수 없기 때문에 필요에 따라 새로 발급 받을 수밖에 없었다. 그라나 칩카드는 카드의 비밀번호나 거래승인 한도 등이 카드에 직접 저장되어 있어 변경이 가능하다.
정보입력이 주가 아닌 매체를 이용한 스마트클릭 서비스를 이용하면 피싱사이트나 파망사이트도 무용지물로 만들어 버린다.
(주)디비카드 유승훈 대표이사는 “고객의 정보가 유출돼 많은 사람들의 피해가 생겨나고 있다”며 “해마다 기술은 발전해서 편리해지고 있지만 보안이 따라오지 않은 기술은 더 큰 위험을 초래 할 수 있다며, 스마트클릭 프로그램은 고객의 정보 안전은 물론 신뢰성 향상까지 높여줄 수 있는 기술로 시급히 활용되어야 할 프로그램이라고 생각한다”고 말했다.
또한 스마트클릭 시스템은 스마트폰이 증가되는 시점에 맞춰 스마트폰에서도 보안에 문제없이 쉽게 사용할 수 있는 휴대용으로도 개발을 진행중인 상태이다.  

▲     ©특허뉴스

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력