728x90
반응형
내용 요약
KT·롯데카드 해킹 사태 이후, 과학기술정보통신부 제2차관은 소액결제에 2차인증(특히 생체인증) 도입을 촉구하고, 미인증 펨토셀 차단 조치를 강조했다. 이는 모바일 결제·통신 인프라의 보안 강화와 소비자 피해 방지를 위한 정책적 방향을 제시한다.
핵심 포인트
- 소액결제 2차인증 도입: 생체인증을 포함한 2FA를 필수화해 결제 위협을 줄인다.
- 미인증 펨토셀 차단: 무등록 펨토셀의 보안 취약점을 제거해 네트워크 안정성을 확보한다.
- 정책·규제 강화: 정부 차원의 청문회와 규제 제도로 보안 인프라를 체계적으로 관리한다.
기술 세부 내용
1️⃣ 2FA & Biometric Authentication for Small Payments
| 단계 | 설명 | 비고 |
|---|---|---|
| ① 결제 흐름 파악 | 소액결제(≤₩1,000)는 카드, 모바일, QR 등 다양한 채널을 통해 이루어진다. | 기존에는 1차 인증(카드번호, PIN)만으로 결제 가능 |
| ② 2차 인증 설계 | Biometric (지문, 얼굴), OTP(일회용 비밀번호), Push 인증 등 2차 인증 옵션을 결제 흐름에 삽입한다. | 사용자 편의와 보안 균형을 위해 선택형 제공 |
| ③ 인증 트랜잭션 처리 | 결제 승인 전 2차 인증 서버와 연동해 인증 결과를 확인하고, 성공 시 결제 처리. | 인증 실패 시 즉시 차단, 재시도 제한 |
| ④ 로그·감사 | 모든 인증 시도와 결제 결과를 블록체인·SIEM에 기록해 추적 가능하도록 한다. | 법적 요구사항 충족(PCI‑DSS, KISA 지침) |
| ⑤ 사용자 교육 | 생체인증 사용법, 보안 위험성에 대한 가이드를 제공한다. | 신뢰성 확보와 사용자 수용도 증가 |
핵심 효과
* 사용자 편의성 유지(소액결제 시 1-2초 이내 인증) +
* 인증 실패 시 즉시 차단으로 카드 도용 위험 최소화
2️⃣ Unregistered Femtocell Blocking
| 단계 | 설명 | 비고 |
|---|---|---|
| ① 펨토셀 정의 | 소규모 베이스스테이션으로 LTE/5G망에 연결해 근거리 통신을 제공. | 이동통신사의 인증 절차 필요 |
| ② 미인증 펨토셀 위험 | 무등록 펨토셀은 불법 접속 포인트를 제공, 신호 조작, 데이터 스니핑 가능. | KT·롯데카드 해킹 사건에 유사 사례 존재 |
| ③ 식별·검증 프로세스 | 기지국 ID, IMEI, MAC 주소를 기반으로 인증 서버와 실시간 매칭. | 미등록 장비는 즉시 차단 |
| ④ 차단 실행 | 네트워크 접속 차단(ACL, RADIUS)과 동시에 ISP·통신사에 알림 발송. | 사후 조치(장비 회수, 재등록) 안내 |
| ⑤ 지속 모니터링 | SIEM과 연동해 무단 접속 시도 로그를 실시간 분석하고 자동 알림. | 취약점 개선 주기적 점검 |
핵심 효과
* 무단 접속 포인트 차단으로 통신망 전반 보안 강화 +
* 불법 장비 유입 방지로 소비자 데이터 보호
이러한 기술적 조치와 정책적 지원을 통해 KT·롯데카드 해킹 사건과 같은 보안 사고를 예방하고, 모바일 결제와 통신 인프라의 안전성을 크게 향상시킬 수 있다.
출처: http://www.boannews.com/media/view.asp?idx=139439&kind=&sub_kind=
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스]서울시 사이버보안관리관 신설...사이버보안 조례 29일 시 (0) | 2025.09.24 |
|---|---|
| [보안뉴스]“퀀텀 IP 경쟁력, 이렇게 확보해야” (0) | 2025.09.24 |
| [보안뉴스]한미 양자 기술 협력 확대...배경훈 장관, IBM 왓슨 연구소 등 방문 (0) | 2025.09.24 |
| [보안뉴스]SGA솔루션즈, ‘국가·공공기관 대상 N²SF 실증사업’ 주관사 선정 (0) | 2025.09.24 |
| [보안뉴스]어린이 안전 지키는 어르신 ‘아동안전지킴이’, 통학로 안전활동 강화 (0) | 2025.09.24 |