뉴스
The copyright belongs to the original writer of the content, and there may be errors in machine translation results.
Hak cipta milik penulis asli dari konten, dan mungkin ditemukan kesalahan dalam hasil terjemahan mesin.
Bản quyền thuộc về tác giả gốc của nội dung và có 온라인 거래 보안 thể có lỗi trong kết quả dịch bằng máy.
백신회사로 유명한 카스퍼스키랩이 인터넷뱅킹을 포함한 온라인 금융거래를 위한 금융보안솔루션을 내놨다.
카스퍼스키랩은 온라인 거래를 보호하기 위해 은행, 사용자가 쓰고 있는 PC 및 모바일 기기를 보호하는 '카스퍼스키랩 사기 방지(Kaspersky Fraud Prevention)' 솔루션을 출시했다고 13일 밝혔다.
이 솔루션은 사용자가 피싱 사이트로 접속하거나 기기 내에 보안에 문제가 없는지 확인한다. 이와 함께 금융 회사 서버 측에서는 사용자 기기와 연결된 결제 정보를 실시간으로 검증해 사이버 공격 시도 및 의심스러운 변칙 행동을 탐지한다. 이렇게 파악한 내용은 보안담당자에게 알려주도록 해 안전한 거래환경을 보장한다.
이 솔루션에는 다년 간 사이버 보안 분야에서 분석 경험을 바탕으로 한 온라인 거래 위협에 대한 '사고 조사/교육' 등 다양한 기술 서비스도 포함된다.
최근 카스퍼스키랩과 B2B 인터내셔널이 공동 조사한 내용에 따르면 조사 대상자 중 98%는 인터넷뱅킹을 이용하거나 온라인으로 쇼핑을 하고 있으며 그 중 38%가 모바일 기기를 이용하고 있다.
온라인 결제가 광범위하게 활용되면서 사이버 범죄자들에게 새로운 공격 목표가 되고 있으며 실제로 응답자 중 62% 이용자들이 사이버 공격을 경험한 것으로 나타났다.
카스퍼스키랩에 따르면 결제 시스템을 보호하기 위한 기존 기술(보안토큰, 비밀번호, OTP)과 홈페이지 접속 시 일시적으로 실행되는 보안 애플리케이션만으로는 신종 사이버 공격에 점점 대응하기가 힘들어지고 있다.
마스터-롯데카드, 해외 온라인거래 보안 솔루션 '인 컨트롤' 출시
마스터카드는 롯데카드와 함께 해외 직구, 모바일 게임 결제 고객들이 더욱 안전하고 편리하게 온라인 거래 보안 해외 온라인 가맹점 결제를 할 수 있는 ''롯데 모바일 해외안심카드''를 런칭했다고 6일 밝혔다.
롯데 모바일 해외안심카드는 마스터카드의 ''인 컨트롤(In Control)''에 기반해 개발한 롯데카드의 해외 온라인 거래 보안 솔루션이다.
앱카드 또는 간편결제 비밀번호를 입력해야 하는 국내 온라인 쇼핑몰 결제와는 달리 해외 온라인 결제는 대부분 카드번호, 유효기한만 입력하면 거래가 이뤄지기 때문에 보안에 취약하다. 이에 따라 보안에 민감한 소비자들은 해외 온라인 결제로 인한 카드 도용 피해에 대해 두려움을 갖고 있다.
롯데 모바일 해외안심카드는 고객이 실제 카드번호에서 이용 횟수, 이용 한도가 제한된 가상카드번호를 발급받아 해외 온라인 가맹점에서 사용할 수 있도록 해 고객의 카드번호 유출 피해에 대한 염려를 해소한다. 예를 들어, 거래 금액을 10만 원, 1회 사용으로 설정을 한 가상카드 번호를 발급받을 경우 이 카드는 고객이 사용 후 카드번호가 유출되어도 승인이 거절되게 되어 카드정보 유출로 인한 고객 피해를 막을 수 있다.
또한 해외직구는 국내 거래 대비 가격이 저렴한 경우가 많아 과소비를 하게 되는 경우도 많은데 ''롯데 모바일 해외안심카드''를 이용하면 온라인 거래 보안 자신이 카드 사용 한도를 정할 수 있어 계획적인 소비를 돕는다. 모바일 게임 결제 역시 가상카드 번호를 이용하면 자신이 설정한 한도 내에서만 이용을 할 수 있다. 가상카드번호는 고객의 필요에 따라 고객이 직접 롯데 앱카드와 홈페이지에서 이용 한도, 이용 횟수를 다양하게 설정해 반복적으로 발급받을 수 있으며, 가상카드번호로 결제한 매출은 고객의 실제 카드번호로 청구된다.
롯데카드는 ''롯데 모바일 해외안심카드''를 이용하는 마스터카드 고객들은 롯데 L 포인트를 해외 결제에 사용할 수 있도록 했다. 롯데 멤버십 가맹점에서 얻은 L. 포인트를 국내 가맹점뿐만 아니라 전 세계 마스터카드 온라인 가맹점에서도 사용할 수 있도록 한 것이다.
롯데 모바일 해외안심카드는 마스터카드 소지 고객에게만 적용되며, 마스터카드가 없는 롯데카드 고객은 롯데 앱카드에서 마스터카드 신청을 하면 한 시간 내에 마스터카드를 발급 받아서 혁신적인 서비스를 경험할 수 있다. 롯데카드 미소지 고객 역시 롯데카드 앱, 홈페이지, 釜씽拷?통해 마스터카드를 신청하면 익영업일에 카드를 발급 받아 롯데 해외 안심카드 서비스를 이용할 수 있다.
온라인 거래 보안
잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!
- 길민권
- 승인 2015.05.10 15:04
정부는 5. 6일 미래부, 금융위 등 관계부처 합동으로 박근혜 정부 규제개혁 및 창조경제 확산을 위해 추진해 온 ‘전자상거래 규제개선 추진현황 및 주요성과’를 발표했다.
이번 발표는 그간 민관합동 전자상거래 규제개선 테스크포스(TF)를 구성해 추진해온 전자상거래 이용환경 개선 성과를 정리한 것으로, 정부는 지난 6일 개최된 제3차 규제개혁장관회의에서 그간의 성과를 보고하고 최근 도입된 간편결제도 시연했다.
TF는 미래부, 금융위, 산업부, 문체부, 여가부, 공정위, 방통위 등 10개 부처, 관련 업계(쇼핑몰, 카드, PG), 공공기관 등 25명으로 구성됐다.
박근혜 대통령은 1, 2차 규제개혁장관회의에서 “우리나라에서만 요구하고 있는 공인인증서가 국내 쇼핑몰의 해외진출에 걸림돌이 되고 있다”고 지적하고 ”전자상거래 부분과 관련해서 확실하게 모든 규제를 풀고, 국제기준에 맞게 할 것“을 지시한 바 있다.
전자상거래 규제개선 주요성과는 온라인쇼핑 이용 불편사항 개선, 간편결제 도입, 액티브엑스(이하, ‘ActiveX’) 이용환경 개선, 온라인쇼핑 사업자 온라인 거래 보안 애로사항 해소 등이다.
세부 내용을 보면, 첫째, 이용자가 온라인쇼핑 이용시 불편했던 사항을 개선했다. 쇼핑몰 회원가입시 본인확인 절차를 폐지하고 결제시에도 간편결제 아이디(ID), 비밀번호 입력 절차를 카드사용자 본인확인 절차로 인정함으로써 공인인증서 등을 통한 본인인증 관행을 해소했다.
그간 해외거주 외국인 및 재외교포는 내국인만 이용할 수 있는 본인확인수단(휴대폰인증, 아이핀(I-PIN) 등)이 없어 국내 온라인쇼핑 이용이 불편했지만, 이메일 확인 등을 통해 국내 온라인쇼핑 이용이 가능하도록 개선한 것이다.
개별 약관마다 동의절차를 거쳐야 했던 약관동의 절차도 간소화해 쇼핑몰 이용약관, 전자금융 이용약관 및 개인정보 수집?이용 동의를 회원가입 온라인 거래 보안 버튼 클릭으로 동의 받을 수 있도록 하였다.
또 외국수준의 간편결제가 도입될 수 있도록 제도를 개선했다. 신용카드가맹점 표준약관을 개정하여 보안, 재무적 능력을 갖춘 PG사의 신용카드정보 저장을 허용하고, 전자금융감독규정 시행세칙을 개정해 간편결제 도입의 걸림돌로 지적되어온 온라인 결제시 공인인증서 사용의무를 폐지했다.
사용자PC에 보안프로그램을 설치토록 한 의무규정도 폐지해 금융회사가 이상거래탐지시스템 등 다양한 보안방식을 적용할 수 있도록 했다. 그 결과, 아이디(ID)/패스워드(PW)만으로 결제하는 외국수준의 간편결제서비스가 도입되고 있다. 특히, 보안프로그램을 설치하지 않는 간편결제가 도입되었거나(삼성카드 로그인 간편결제, 현대카드 원클릭 간편결제, SK플래닛 시럽페이 등) 도입될 예정(KB국민카드, 농협카드)이어서 앞으로 이용자는 편리한 결제를 이용하고 보안은 서비스 제공자가 책임지는 방식이 점차 확대될 전망이다.
그리고 온라인쇼핑몰의 ActiveX 이용환경을 개선했다. 신용카드결제 보안프로그램을 ActiveX에서 실행파일 다운로드방식으로 전환하는 등 Non-ActiveX 환경으로 개선을 추진한 결과, 10대 쇼핑몰의 ActiveX 이용이 작년말 이후 4개월 만에 60% 감소하였으며, 동영상재생, 실시간 계좌이체 등 단기적으로 제거하기 어려운 ActiveX를 제외한 다수의 ActiveX가 금년내에 제거될 전망이다.
관련 쇼핑몰은 G마켓, 11번가, 옥션, CJ오쇼핑, GS홈쇼핑, 롯데홈쇼핑, 쿠팡, 티몬, 롯데닷컴, 인터파크 등이다.
마지막으로 온라인쇼핑 사업자의 애로사항을 개선했다. 간이수출신고제도를 신설해 수출신고 항목을 57개에서 37개로 축소하고, 전자통관시스템에 수출신고 일괄등록 기능을 도입하였으며, 인터넷우체국을 통한 우체국 국제특송(EMS) 발송내역을 관세청에 자동 제공하여 수출실적 증명서에 반영되도록 했다.
또한, 국제 특송업체 디에이치엘(DHL) 및 페덱스(Fedex)의 해외배송 서비스의 요금을 인하하여 약 1천개 기업이 일반요금의 50% 내외의 할인율을 적용받게 되었다.
예전에 비해 간편해진 결제도입에 따른 보안 우려 불식을 위해 카드사 등은 이상금융거래탐지시스템(FDS)을 활용해 부정결제 예방 노력을 기울이고 있으며, 보안사고 가능성이 높은 환금성사이트(게임, 상품권사이트 등)에서는 추가적인 본인확인을 실시하고 있다. 또한, 지난 4월 설립된 금융보안원에 이상금융거래탐지시스템(FDS) 정보공유시스템이 구축되면 보안수준이 더욱 높아질 것으로 전망하고 있다.
또한, 정부는 이번 대형쇼핑몰에 대한 규제개선 성과가 중소형 쇼핑몰로 확산되도록 기술력을 갖춘 중소 결제대행사 등에 대한 정책적 지원방안을 검토할 예정이다.
미래부 김용수 정보통신정책실장은 “지난 10여년간 공인인증서, ActiveX, 본인확인 등 이용자 불편을 유발하는 업무관행이 고착화되어 전자상거래 분야의 개혁이 쉽지 않았던 상황이었으나, ‘규제개혁장관회의’, ‘전자상거래 규제개선 TF’ 운영 등을 통해 정부와 민간이 함께 노력을 경주하여 간편결제 도입, ActiveX 제거 등 체감성과가 도출되기 시작했다”고 강조하고, “향후에도 규제개선 이행실적을 분기별로 점검하여 국민이 규제개선 성과를 체감할 수 있도록 하겠다”고 밝혔다.
[조은뉴스=조대형 기자] 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 12일 ‘온라인 전자거래 프로그램 보호방법’이 특허를 획득했다고 발표했다.
이는 온라인 금융 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 ‘AOS(AhnLab Online Security)’의 4가지 서비스 중 ‘시큐어 브라우저(Secure Browser. 이하 ‘AOS 시큐어 브라우저’)’에 적용된 신기술이다. 특히 최근 이슈가 된 HTS(홈 트레이딩 시스템) 메모리 해킹도 차단한다.
‘AOS 시큐어 브라우저’는 2008년 5월 세계 최초로 개발된 보안 브라우저로서 고난도 위협인 메모리 해킹을 근본적으로 차단하기 위해 별도 보안 브라우저가 작동한다. 웹이 온라인 거래 보안 아닌 별도 프로그램으로 동작하는 인터넷 뱅킹 또는 HTS 전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 온라인 거래 보안 자체를 보호해준다.
이번 특허 기술은 인터넷 뱅킹 및 증권 거래, 온라인 쇼핑 결제 등의 금융 거래 프로그램이 온라인 거래 보안 실행될 때 악성코드가 디버깅을 하거나 메모리에 접근하는 것을 방지함으로써 해킹 시도를 차단한다. 이로써 온라인 거래를 통해 송수신되는 사용자의 계좌 및 거래 정보 등이 불법적으로 유출/조작되는 것을 방지해 온라인 거래의 신뢰성을 높여준다.
‘AOS 시큐어 브라우저’는 이번 특허 기술 외에도 화면(스크린) 캡처 방지, COM 인터페이스 후킹차단, 웹페이지 변조 방지 기술도 온라인 거래 보안 제공한다.
한편, 안철수연구소의 온라인 통합보안 서비스인 ‘AOS’는 이번 특허 기술이 탑재된 ‘AOS 시큐어 브라우저’ 외에 ‘AOS 안티키로거’, ‘AOS 파이어월’, ‘AOS 안티-바이러스/스파이웨어’로 구성된다.
‘AOS 안티키로거’는 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다.
‘AOS 파이어월’은 실시간으로 해킹을 감지/차단할 뿐 아니라 커널 레벨의 네트워크 침입 시도 감지 및 차단 기능을 제공한다. ‘AOS 안티-바이러스/스파이웨어’는 20여 년의 보안 기술력이 집적돼 최신 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응할 수 있다.
온라인 거래 보안
카스퍼스키랩의 제품이 독립 성능 평가 온라인 거래 보안 기관인 MRG에피타스(MRG Effitas)가 발표한 2014년 3/4분기 성능 평가 결과, 온라인 거래 보안 부문 업계 최고의 솔루션으로 선정됐다.
이번 보안 솔루션 테스트는 보다 향상된 평가 방법이 적용된 총 3단계의 방법으로 시행됐다. 데이터를 탈취하기 위해 데이터 전송 프로토콜을 방해하는 중간자 공격 대응 보안 평가는 제외됐고, 그 대신 기밀정보를 훔치고 이를 공격자에게 리다이렉트하기 위해 브라우저 프로세스에 악성코드를 주입하며 API 호출을 리다이렉트(redirect)하는 API 후킹 공격(API Hooking attacks) 대응 보안 능력이 평가됐다.
이번 테스트는 제로데이(Zero day)라고 불리는 위협 대응 능력을 측정하기 위해 진행됐다. 테스트에는 보안 솔루션 업계에 알려지지 않은 악성코드가 사용됐으며 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security)는 총 4번의 브라우저 악성코드 주입 시도를 모두 성공적으로 차단했다.
나머지 두 단계는 보안 솔루션이 은행 정보를 탈취하거나 온라인 결제 서비스의 정보 교환 프로세스를 방해하는 악성코드에 얼마나 잘 대응하는지와 최신 봇넷 대응 능력이 평가했다.
첫 번째 단계에서 평가 대상 솔루션들은 사이버범죄자들에 의해 광범위하게 배포된 406개의 악성코드를 탐지해야 했으며 카스퍼스키 랩의 제품은 모든 악성 프로그램을 성공적으로 탐지하고 차단했다.
두 번째 단계는 가장 유명한 봇넷인 트로이목마에 감염된 시스템 온라인 거래 보안 환경에서 진행됐다. 봇넷의 명령/제어 서버는 테스트 연구소 내의 인프라에 구성돼있으며 연구원들은 악성코드가 금융 정보를 탈취할 수 있는지에 대한 여부를 즉각적으로 확인할 수 있다. 카스퍼스키 인터넷 시큐리티는 이러한 위협을 효과적으로 방어한 것은 물론 데이터 유출도 막아냈다.
티무르 비야추에브(Timur Biyachuev) 카스퍼스키랩 안티-멀웨어 리서치 부문 디렉터는 “온라인 결제 서비스는 서비스와 고객간의 정보 교환을 방해해 고객 계좌 정보에 접근할 수 있다는 맹점이 있어 사이버범죄자들의 표적으로 떠오르고 있다”고 전했다.온라인 거래 보안 온라인 거래 보안
이어 그는 “카스퍼스키랩은 금융 사이버 위협으로부터의 사용자 보호를 최우선 목표로 삼고 있다. 이번 평가 결과는 카스퍼스키랩의 안전 금융(Safe Money) 기술이 인터넷 뱅킹을 보호하면서도 최신 위협에 효과적으로 대응하고 있음을 입증한다”고 덧붙였다.
카스퍼스키랩 인터넷 시큐리티에 포함된 안전 금융 기술은 결제 사이트 주소 및 클라우드 데이터베이스와 보안 인증서의 진위여부를 확인하고 브라우저의 악성코드 주입 시도 차단하며 화면 캡쳐 방지 등을 통해 온라인 거래를 보호한다.
페이스북(으)로 기사보내기 트위터(으)로 기사보내기 카카오스토리(으)로 기사보내기 URL복사(으)로 기사보내기 기사저장 다른 미디어
0 개 댓글