본문 바로가기

보안

핀테크 시대, 공인인증서와 생체인증의 미래 금융업이 빠르게 변화하고 있습니다. 2014년 10월부터 우리 금융산업에 불어닥친 핀테크의 열풍은 기존의 금융관행을 파괴하고 있으며, 새로운 서비스와 시스템으로 무장한 해외 핀테크 기업의 사례에서 보듯이 이러한 경향은 특정 지역에 국한된 것이 아닌 글로벌 시장에서 가시화되고 있습니다. 국내에서는 이미 누적 이체금액이 1조원을 돌파한 스타트업 지급 결제 회사가 탄생했고, 인터넷 은행 두 곳이 예비인가를 획득하고 본인가를 위하여 시스템을 구축하고 있는데요. 한 창조경제혁신센터에 입주한 스타트업의 절반 정도가 핀테크 관련 사업을 지향하고 있는 것을 보면 창업 아이템으로도 최고의 인기를 누리고 있다고 할 수 있습니다. 그런데 핀테크가 나아가는 길에 여전히 볼멘소리가 많습니다. 한마디로 규제로 인한 금융관행과 정.. 더보기
암호 이야기 2편 - 암호 알고리즘에 대하여 암호는 평문을 암호문으로 만들 때 사용하는 키와 암호문을 다시 원래의 평문으로 만들 때 사용되는 키가 동일한지 아니면 서로 다른 키를 사용하는지에 따라 대칭키 암호와 공개키 암호로 나누어집니다. 대칭키 암호는 암호화에 사용되는 키와 복호화에 사용되는 키가 동일한 것으로, 송신자와 수신자가 동일한 키를 소유하고 있기 때문에 두 사람 모두 키에 대한 비밀을 유지하고 있어야 합니다. 만약, 송신자와 수신자 둘 중 한 사람이라도 키를 노출한다면 그 키로 생성된 암호문은 더 이상 안전을 보장할 수 없습니다. 따라서 대칭키 암호에서는 키의 비밀 유지가 가장 중요하며 이 키를 비밀키라고 합니다. l 대칭키 암호 대칭키 암호는 암호화와 복호화를 수행하는데 소모되는 시간이 매우 짧은 장점이 있어서 하드디스크에 저장된 파.. 더보기
핀테크 보안 위협과 대응 방안 전 세계적으로 핀테크에 대한 관심이 뜨겁습니다. 금융 서비스의 특성상 보안이 허술한 서비스는 시장에서 살아남을 수 없기 때문에, 핀테크를 이야기할 때 빼놓을 수 없는 것이 바로 보안에 대한 내용인데요. 본 기고에서는 기존 금융산업이 가지고 있는 보안 위협 외에 핀테크 산업이 등장하면서 발생하는 보안 위협은 무엇이 있고, 이에 대응하기 위한 방안은 어떠한 것이 있는지 살펴보도록 하겠습니다. 핀테크에 대한 이해 현재 시장에서 정의하고 있는 핀테크에 대한 정의는 아래와 같습니다. 핀테크(FinTech): 금융(Finance)과 기술(Technology)을 결합한 새로운 금융산업 기존 금융산업과 차별화되는 핀테크 산업 만의 주요 특징에는 무엇이 있을까요? 먼저 핀테크 서비스 유형에 대해서 살펴보도록 하겠습니다... 더보기
차세대 행위 기반 위협 탐지 방식에 관하여 최근 한 인터넷 쇼핑몰에서 1,000만여 건의 개인 정보를 빼내간 해커가 30억 원 상당의 비트코인을 요구하는 보안 사고가 있었습니다. 이는 2014년 카드 3사 개인 정보 유출 이후 발생한 가장 큰 정보 유출 사고였는데요. 지금까지 이런 유출 사고는 여러 차례 있어 왔으나 카드 3사 사고 이후 소송의 결과나 법률 동향이 개인 정보 관리에 대한 사업자 책임에 대해 강조하고 있는 상황이었기에 이번 개인 정보 유출 사고에 대한 원인과 판결의 향방에 대해 주목하고 있습니다. 이러한 큰 사고가 발생을 하면 정부 또는 기업에서는 보안 강화 조치로 여러 가지 방안을 시스템에 적용하고 있는데요. 그럼에도 불구하고 이러한 보안 사고가 반복되는 것은 왜일까요? 이번 글에서는 이러한 보안 사고를 일으키는 보안 위협에 대한.. 더보기
암호 이야기 1편 - 암호와 함께하는 생활 1994년 국내 인터넷 상용 서비스가 시작되면서 기업과 학교를 중심으로 네트워크가 구축되기 시작하여 각 가정에까지 초고속 인터넷 서비스가 제공되고 있으며, 현재 국내 인터넷 속도와 보급률은 전 세계 1위를 차지하고 있습니다. 인터넷이 상용화되기 이전에는 전화선에 모뎀을 연결하여 제한된 범위에서 통신 서비스가 이루어졌으나, 인터넷 서비스의 상용화로 오프라인(off-line)에서 이루어지고 있는 많은 부분들이 온라인 서비스화 되었습니다. 인터넷뱅킹, 전자상거래 및 온라인 게임과 같은 다양한 인터넷 서비스의 발전으로 새로운 문화가 형성되기 시작했는데요. 스마트폰과 같은 휴대용 단말기가 대중화되면서 언제 어디서나 유선뿐만 아니라 무선으로도 인터넷을 사용할 수 있는 시대가 도래했습니다. 이에 따라 우리 일상생활의.. 더보기
프로젝트에서 소스 코드 보안 점검하기 최근 인공지능, 빅데이터, VR에 대한 소식이 많이 들리고 있는데요. 이런 것들이 점차 하드웨어보다 소프트웨어에 대한 중요성이 더욱 커지고 있는 현상을 보여주고 있는 것이 아닐까 합니다. 이러한 현상과 함께 이곳 저곳에서 해킹을 당했다는 소식도 많이 들려와 보안을 업으로 하는 입장에서 안타까움이 큽니다. 2010년도 들어오면서 정부에서 안전한 개발에 대한 지원을 하고 있어 보다 안전한 소프트웨어가 확산될 수 있기를 기대하고 있습니다. 이러한 상황에서 시큐어 코딩이(Secure Coding)라는 용어가 확대되고 있는데요. 이를 계기로 보안에 대해서 좀 더 깊이있게 생각해 보고자 합니다. 시큐어 코딩이란? 행정자치부 시큐어 코딩 가이드를 참조하면 시큐어 코딩이란 해킹 등 사이버 공격의 원인이 되는 보안 약점.. 더보기
비대면 실명인증이란 무엇인가? 지금까지는 은행에서 통장 계좌를 신규 개설할 때 꼭 은행 창구에 신분증을 가지고 가서 신청해야 했습니다. 은행 직원이 신분증과 고객의 얼굴을 확인하고 통장을 개설해 주는 방식인 것이죠. 통장뿐만 아니라 보험과 카드를 제외한 금융상품도 가입하려면 계좌를 개설해야 하는데요. 이 과정에서 금융회사가 반드시 고객 이름과 주민번호 등과 같은 명의 확인을 해야 하므로, 고객은 직접 영업점 창구를 방문해야만 합니다. 이는 1993년 금융실명제를 도입하면서 금융회사는 고객과 계좌의 주인이 일치하는지 ‘대면(face to face)’, 즉 반드시 마주 보고 확인해야 한다는 법원의 유권해석에 의한 것입니다. 하지만 현재 우리나라 금융거래의 대부분은 은행 창구에 가서 얼굴을 마주하지 않아도 인터넷, 스마트폰, CD•ATM .. 더보기
LG CNS, IoT 보안 강화 본격화 LG CNS가 IT 서비스 업계 최초로 IoT 국제표준 인증을 획득한데 이어 IoT 보안 강화에 나섰습니다. LG CNS는 최근 서울 여의도 LG CNS 본사에서 보안솔루션 전문업체 (주)아이씨티케이(ICTK)와 IoT 보안표준기술사업(PUF) 양해각서(MOU)를 체결했습니다. 이번 전략적 제휴를 통해 IoT 보안관리서버 및 기기보안모듈에 PUF칩을 적용하는 연동 개발에 착수합니다. PUF(Physical Unclonable Function) 기술은 유럽, 미국 등 선진국에서 이미 인정받고 있는 보안 표준 기술로, 중요 데이터를 메모리영역에 저장하는 기존 방식과 달리 Key값과 같은 중요데이터 자체를 암호화함으로써 보안 취약점을 근본적으로 해결합니다. l LG CNS는 IoT 보안 강화를 위해 (주)아이.. 더보기

티스토리툴바