ETRI 핀테크 보안 기술 인증/지불/서명/피싱



오프라인 간편결제·NFC 카드터치 인증·스마트거래 승인 등
쉽고 간편한 전자결제, SECON 2015에서 안전성도 입증

[보안뉴스 김경애] 

쉽고 간편하면서도 안전한 전자결제를 위한 핀테크 기술이 이목을 끌고 있다. 오프라인 간편결제부터 NFC 카드터치 인증, 스마트거래 승인, DB비정상행위탐지 등 아이디어와 보안기술력이 결합되고 있는 것. 이에 본지는 ‘세계 보안 엑스포&전자정부 솔루션 페어 2015’에서 선보인 한국전자통신연구원(ETRI)의 주요 핀테크 기술을 살펴봤다.

 


1. 오프라인 간편결제

스마트폰을 소지하고 결제존을 통과하면 지불되는 기술이다. 프라이버시가 보장되는 자동 체크인 및 국제표준의 사용자 강화 인증이 특징이다. 애플 iBeacon 및 FIDO 표준을 지원하며, BC카드 오프라인 핸즈프리 결제 파일럿 서비스로 오는 11월 론칭할 예정이다.


2. NFC 카드터치 인증

인증정보를 USIM 대신 은행카드(금융IC카드) 등에 저장해 필요시에만 NFC로 터치해 사용한다. 전자서명을 스마트폰에서 수행하는 등 매체 분리로 보안성을 강화한 것이 특징이다. 적용사례는 미래부의 플러그인 없는 공인인증서 사용 방안으로 시연 사이트에 적용해 4개 업체기술 이전, 사업화를 진행 중에 있다.


3. 스마트거래 승인

온라인 및 오프라인 거래시 해킹단말 및 복제카드가 사용되더라도 사전에 등록된 사용자 단말을 통해 거래를 안전하게 승인하는 인증기술이다.


이 기술의 특징은 거래 체널 및 사용자 단말과의 거래확인 채널을 통한 인증으로 보안을 강화하고, 스마트워치를 거래내역 확인장치로 활용할 수 있도록 지원한다. 특히, 기존 거래 시스템의 변경 없이 간단하고 편리하게 저비용으로 인증을 수행한다. 또한, 웨어러블 기기와 결합해 다중키, 다중경로를 통한 안전한 인증으로 차별화한다.


활용분야는 신용카드 거래시 본인인증, 교통카드 도난 방지, 포털사의 아이디와 패스워드 인증 대체 및 강화, 게임·머니·포인트 등의 사용시 결제 인증, 소액결제, 자금이체시 본인인증 수단으로 활용한다.


4. DB 비정상행위 탐지

개인정보 접근이나 이상행위를 탐지하고, 적법한 사용자가 악의적으로 정보를 유출하는 경우를 막는 기술이다. 또한 사용자 접근 패턴과 상황 정보 등을 기계학습을 이용해 이상행위를 탐지한다.


상용화 제품으로는 개인정보 접근 행위 모니터링 제품이 있으며, 엔드-유저, 개발자, DB운영자 등 DB사용자의 DBMS 접근에 대한 실시간 수집, 분석을 통한 이상행위를 탐지하는 솔루션이다.


주로 사용자의 개인정보 오남용 행위를 모니터링하고, 개인·내부정보 유출 징후를 탐지하는 데 활용되고 있다.


ETRI 최대선 실장은 “ETRI 사이버보안연구본부에서는 스마트폰을 활용해 누구나 쉽게 사용하면서도 보안성을 강화한 한 단계 앞선 핀테크 보안기술을 개발했다”며 “온오프라인 결제 및 인증 등 기술을 기업체에 이전하는 등 국내외 상용화를 위해 최선을 다하고 있다”고 말했다.


[기사원문]

http://www.boannews.com/media/view.asp?idx=45705&kind=2



덧글

댓글 입력 영역