온라인 거래 보안

마지막 업데이트: 2022년 6월 16일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
댓글

안철수硏, 온라인 금융거래 보안 기술 특허 획득

[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 자체 개발한 '온라인 전자거래 프로그램 보호방법'이 특허를 획득했다고 12일 밝혔다.

이번에 특허를 획득한 기술은 온라인 금융 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 'AOS(AhnLab Online Security)'의 서비스 중 '시큐어 브라우저(Secure Browser)'에 적용됐으며, 최근 이슈가 된 HTS(홈 트레이딩 시스템) 메모리 해킹도 차단할 수 있는 것이 특징이다.

안철수연구소에 따르면 'AOS 시큐어 브라우저'는 지난 2008년 5월 세계 최초로 개발된 보안 브라우저로써 이 프로그램을 사용하면 메모리 해킹을 근본적으로 차단하기 위해 별도의 보안 브라우저가 작동한다. 웹이 아닌 별도 프로그램으로 동작하는 인터넷 뱅킹 또는 HTS 전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 자체를 보호해준다.

이번 특허 기술은 인터넷 뱅킹 및 증권 거래, 온라인 쇼핑 결제 등의 금융 거래 프로그램이 실행될 때 악성코드가 정상적인 프로그램을 변경하거나 메모리에 접근하는 것을 방지함으로써 해킹 시도를 차단한다. 이로써 온라인 거래를 통해 송·수신되는 사용자의 계좌 및 거래 정보 등이 불법적으로 유출·조작되는 것을 방지해 온라인 거래의 신뢰성을 높여준다는 것이 안연구소 측의 설명이다.

'AOS 시큐어 브라우저'는 이번 특허 기술 외에도 화면 캡처 방지, 웹페이지 변조 방지 기술 등도 제공한다.

한편 안철수연구소의 온라인 통합보안 서비스인 'AOS'는 이번 특허 기술이 탑재된 'AOS 시큐어 브라우저' 외에 'AOS 안티키로거', 'AOS 파이어월', 'AOS 안티-바이러스·스파이웨어'로 구성된다.

관련 기사 더보기

'AOS 안티키로거'는 키보드로 입력되는 비밀번호나 계좌이체 번호 등 중요 정보를 가로채 해커에게 전송하는 '키로거(Key Logger)' 프로그램으로 인한 피해를 막아주며, 'AOS 파이어월'은 실시간으로 해킹을 감지·차단할 뿐 아니라 네트워크 침입 시도 감지 및 차단 기능도 제공한다. 'AOS 안티-바이러스·스파이웨어'는 최신 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응할 수 있다.

[아시아경제 온라인 거래 보안 증권방송] - 3개월 연속 100% 수익 초과 달성!

결제 보안의 중요성: 제3자결제

최근 결제 수단이 현금에서 온라인 금융거래로 옮겨가면서 제3자 지급결제 서비스 제공자(TPP) 이용 비중이 늘어날것으로 보입니다. 이에 따라 보안 위험도 함께 커지고 있습니다.

특히, 클라우드상의 문서에 금융 결제 정보를 저장할 경우 보안상 큰 위험이 따르기 때문에 정보보안 관리 시스템이 결제 정보를 제대로 모니터링하고 보호하는 것이 보안을 유지하는데 매우 중요합니다.

제3자결제(서드파티결제)란 무엇인가요?

제3자결제는 온라인 결제 수단을 이용하는 것을 말합니다. 이러한 유형의 결제 옵션은 사람들이 신용카드를 사용해 온라인 판매자로부터 구매를 할 수 있습니다. 과거에는 현금이나 직불 카드를 사용해 온라인 거래 보안 구매하는 경우가 많았지만, 제3자 결제 이용이 늘어나면서 결제 환경이 바뀌고 있는 추세입니다.

제3자 결제를 이용하는 것도 일종의 금융 거래이기 때문에 거래 정보에 대한 보안 대책이 필요합니다. 보안 시스템의 핵심은 상황을 모니터링하고 평가하기 위해 지속적인 전략이 필요합니다. 이것을 위험 및 규정 준수 관리 프로세스라고 합니다. 제3자 결제를 통해 거래하는 온라인 소매업체는 온라인 사기에 더욱 취약합니다. 정보보호관리체계(ISMS)가 제대로 작동하지 않으면 결제 정보가 기록된 문서는 보안상 큰 위험이 될 수 있습니다.

제3자결제의 보안 리스크

신뢰할 수 있는 제3자 지급결제 서비스 제공자(TPP, Third Party Providers)는 이용자의 신용 카드 정보와 개인 및 온라인 거래 보안 금융 데이터를 저장하거나 사용자 대신 거래를 처리할 수 있습니다. 또한 민감한 정보를 보호하기 위해 별도 기관을 통해 추가적인 보안 조치를 취할 수도 있습니다. 소비자가 은행 및 신용카드사에 대한 계정과 링크를 만들 수 있습니다만, 제3자 결제 서비스 제공업체는 대부분은 카드사와 온라인 거래 보안 금융기관으로부터 사용자를 대신해 결제를 처리할 수 있도록 승인 받았으며, 제공업체는 고객과 가맹점 모두를 보호하기 위해 행동강령(Code of Conduct)을 작성합니다.

예를 들어, 페이팔(PayPal)은 신용카드 회사와 ‘사기 및 보안방지’에 대한 약관이 있어 승인되지 않은 거래 및 결제 위협으로 부터 거래를 보호합니다. 넷킬러(Netkiller)와 같이 ISO 27001 및 정보보호관리체계(온라인 거래 보안 ISMS)를 가진 기업은 제3자가 회사의 정보 보안 관리 시스템을 객관적으로 감사했음을 나타냅니다.온라인 거래 보안

보안 리스크 방지

제3자결제 서비스 제공업체(TPP)가 직면한 가장 근본적인 보안 문제는 해킹 위협입니다. 2013년 페이팔(PayPal)은 최대 1억 4,300만 명의 고객 정보가 유출된 온라인 거래 보안 것이 연방 통상 위원회(Federal Trade Commission)의 조사 과정에서 밝혀졌습니다. 따라서, TPP 제공자의 가장 중요한 보안 대책은 민감한 정보를 암호화 하는것입니다.

금융 정보가 얼마나 노출되고 악용될 수 있는지 확인하려면 최근 은행을 대상으로 한 데이터 유출 피해 사례만 살펴보면 금방 알 수 있습니다. TPP가 점점 더 대중화됨에 따라 이러한 데이터 유출이 증가할 가능성은 더욱 높아 질 것입니다. 따라서, TPP는 사용자 데이터의 저장 방법과 저장 위치에 대해 인지하고 있어야 합니다.

결론

IT 보안 취약성은 모든 기업의 중요한 문제로 남아 있습니다. IT 보안 시스템이 구축된 기업이라도 피싱 메일과 소셜 엔지니어링(Social Engineering)에 온라인 거래 보안 취약할 수 있습니다. 비즈니스와 자산을 보호하기 위해 사전에 예방 조치를 취하고 모든 사용자에게 투명하고 안전한 환경을 구축하세요. IT 보안을 통해 비즈니스와 사용자 신뢰도를 크게 높일 수 있을 것입니다.

거래 및 결제 보안 솔루션

결제 처리는 모든 금융 서비스 제공업체와 판매자의 생명선입니다. 소비자 데이터 보안 없이는 은행 내 네트워크 결제나 ACH 전송, 수표 교환, 모바일 결제, 신용 카드 거래의 무결성을 보장할 수 없습니다. 처리 방법과 관계없이, 특히 거래의 금전적 가치가 높은 경우 안전하고 신속하게 지불과 이체를 처리할 수 있어야 합니다.

다행히도 신뢰할 수 있는 거래 및 결제 보안 솔루션인 탈레스의 HSM(하드웨어 보안 모듈)을 사용하는 조직은 이처럼 중요한 사용 사례에 대응할 수 있습니다. 탈레스 솔루션은 매일 전 세계에서 1조 달러 이상을 보호하는 데 사용되고 있습니다.

금융, 결제 온라인 거래 보안 HSM의 선도업체인 탈레스의 거래 보안 솔루션은 신용, 직불, 전자 지갑 및 칩 카드, 인터넷 결제 애플리케이션, 웹 기반 개인 식별 번호(PIN) 전송 등에 필요한 결제 처리 환경의 필요 요건을 지원하도록 설계되었습니다.

거래 및 결제 보안 HSM

safenet

탈레스 결제 HSM

탈레스 결제 HSM은 고성능 네트워크 연결 하드웨어 보안 모듈(HSM)로, 금융 거래를 보호하도록 설계되었습니다.

safenet

탈레스 PIN Delivery

수상 경력이 빛나는 탈레스의 PIN 관리 플랫폼인 탈레스 PIN Delivery는 PIN을 안전하게 전송하고 PIN 우편물이 고객에게 전달되는 중에 발생하는 사기 위험을 낮추도록 설계되었습니다.

온라인 거래 보안

잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!

  • 최형주 기자
  • 승인 2020.05.13 10:57
  • 댓글 0

공정거래위원회를 사칭해 전자상거래 위반 통지로 위장한 악성 이메일가 유포되고 있다. 보안 기업 안랩은 최근 공정거래위원회를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견하고 중소상공인들의 주의가 필요하다고 밝혔다.

유포되고 있는 악성 메일은 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송하고 있다. 본문에는 부당 전자상거래 온라인 거래 보안 신고가 제기되어 조사를 실시할 예정이라며, 첨부 파일 문서에 서명을 기재할 것을 요구하며 파일 실행을 유도한다.

악성 메일에 첨부된 ‘전산 및 비전산자료 보존 요청서.zip’이라는 압축파일을 해제하면 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)’와 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)1’이라는 이름의 파일이 나타난다.

해당 파일들은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용하고 있지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 파일이 실행되면 PC는 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다.

안랩은 이같은 피해를 줄이기 위해 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등의 보안 수칙을 지켜줄 것을 강조했다.

안랩 분석팀 연구원은 “최긍 악성 피싱 메일 공격 수법이 발신자의 이름을 바꾸고, 기관 로고를 첨부하는 등 치밀하고 교묘해지고 있다”며, “만약 유사한 내용의 메일을 수신했다면 발신자 메일주소를 반드시 체크하고 첨부된 파일은 실행하지 않고 삭제해야 한다”고 전했다.

온라인 거래 보안

마스터카드는 롯데카드와 함께 해외 직구, 모바일 게임 결제 고객들이 안전하고 편리하게 해외 온라인 가맹점 결제를 할 수 있는 ‘롯데 모바일 해외안심카드’를 론칭했다고 6일 밝혔다.

롯데 모바일 해외안심카드는 마스터카드의 ‘인 컨트롤(In Control)’에 기반해 개발한 롯데카드의 해외 온라인 거래 보안 솔루션이다.

안심카드는 고객의 카드번호 유출 피해에 대한 염려를 해소했다. 고객이 실제 카드번호에서 이용 횟수, 이용 한도가 제한된 가상카드번호를 발급받아 해외 온라인 가맹점에서 사용할 수 있도록 했다.

예를 들어 거래 금액을 10만 원, 1회 사용으로 설정을 한 가상카드 번호를 발급받을 경우 이 카드는 고객이 사용 후 카드번호가 유출되어도 승인이 거절되게 되어 카드정보 유출로 인한 고객 피해를 막을 수 있다.

카드 사용한도도 정할 수 온라인 거래 보안 있다. 모바일 게임 결제 역시 가상카드 번호를 이용하면 자신이 설정한 한도 내에서만 이용을 할 수 있다.

가상카드번호는 고객의 필요에 따라 고객이 직접 롯데 앱카드와 홈페이지에서 이용 한도, 이용 횟수를 다양하게 설정하여 반복적으로 발급받을 수 있다. 가상카드번호로 결제한 매출은 고객의 실제 카드번호로 청구된다.

롯데카드는 롯데 모바일 해외안심카드를 이용하는 마스터카드 고객들은 ‘롯데 L 포인트’를 해외 결제에 사용할 수 있도록 했다.

롯데 모바일 해외안심카드는 마스터카드 소지 고객에게만 적용되며, 마스터카드가 없는 롯데카드 고객은 롯데 앱카드에서 마스터카드 신청을 하면 한 시간 내에 마스터카드를 발급 받을 수 있다.

김리선 기자 [email protected]

ⓒ아시아투데이, 무단전재 및 재배포 금지

댓글


0 개 댓글

답장을 남겨주세요