- 스마트폰 중심 신원 인증의 보안 리스크
- 스마트폰이 실질적인 개인 신원의 매개체로 기능하면서 해킹 시 피해가 심각하게 확대됨
- SK텔레콤 유심 해킹 사태 이후 복제폰 통한 금융사기 가능성에 대한 대중 불안 증가
- 보이스피싱, 원격 제어 앱을 활용한 사이버 범죄 증가 추세로 금융 피해가 연속적으로 발생
- 경찰청 통계에 따르면 2025년 1분기 보이스피싱 피해액은 3116억 원으로 전년 대비 2.2배 증가
- 기존 대응 체계의 한계와 구조적 문제
- 이상거래탐지시스템(FDS)의 탐지 정확도와 대응속도에 대한 신뢰성 부족
- 금융권은 주로 사전 예방, 대면 채널 보완, 사고 후 보상에 집중하여 개인의 선제적 대응 체계는 미비
- 보안 수준은 기업별로 편차가 있으며 알려지지 않은 공격 유형에 대한 탐지·대응 능력 부족
- 매체 간 연계 기반 다중 인증 방안의 필요성
- 스마트폰 하나에 의존한 단일 인증 체계는 보안 위험도 집중 현상을 유발
- 기존 일회용비밀번호(OTP)는 별도 매체 휴대의 불편함으로 인해 시장 채택률 저조
- 스마트폰과 카드 간 분리 매체 기반의 보안 인증은 높은 보안성과 사용자 편의성 동시에 확보 가능
- 스마트폰·신용카드 연계 인증의 보안적 장점
- 해킹 시도에 대한 물리적 대응력 강화
- 온라인 본인확인, 간편결제 등에서 높은 호환성과 실용성 제공
- 위조·변조 등 부정 사용 위험성 낮고 범용성 높은 인증 수단으로 평가됨
- 결론
- 스마트폰 단일 인증 구조는 보안 취약점을 내포하고 있어 매체 분리 인증 기반의 대체 기술 도입이 시급함
- 사용자 편의성과 보안성을 균형 있게 만족시키는 인증 체계 구축이 필요함
- 정보보호업계는 사전 예방적 대응 체계 강화를 위한 다중 인증 전략 확대를 추진해야 하며, 정부는 관련 표준 마련 및 민간 적용 확대를 제도적으로 뒷받침해야 함
[이슈플러스]'스마트폰=나'에 커지는 불안감…“매체 간 연계 인증 필요”
[이슈플러스]'스마트폰=나'에 커지는 불안감…“매체 간 연계 인증 필요”
SK텔레콤 유심 해킹사고로 인한 2차 피해 우려로 금융권을 중심으로 '안면인증' 등 2차 보안 강화를 서두르고 있으나 근본적인 해법이 아니라는 지적이다. '스마트폰이 곧 나'일 만큼 신원인증의
www.etnews.com
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 지식재산권 침해 사칭 악성 이메일 공격의 확산과 대응 전략 (0) | 2025.07.15 |
|---|---|
| 디지털 본인인증 시대의 개인정보보호 교육의 긴급성과 제도적 대응 필요성 (0) | 2025.07.15 |
| 사이버보안 거버넌스 및 R&D 정책 (0) | 2025.07.14 |
| AI 강국 실현을 위한 정보보호 정책 및 산업 발전 요구 (0) | 2025.07.14 |
| AI 시대 개인정보 보호를 위한 원칙중심 규율 체계와 프라이버시 리스크 관리 (0) | 2025.07.14 |