[TV] 나는 당신의 카드 비밀번호를 알고 있다?

회사원 김정숙(가명)씨는 며칠 전 은행현금인출기에서 돈을 찾으려 비밀번호를 누르다 우연히 뒤를 돌아보다 한 남성이 자신의 어깨 넘어 로 비밀번호를 주시하고 있는 걸 보고 화들짝 놀랐다.

왜 비밀번호를 훔쳐보느냐며 남성에게 따졌지만 그런 적 없다며 되려 이상한 사람취급만 당했다.

이후부터 김정숙씨는 현금인출기 앞에서 혹여나 비밀번호가 노출될까 두려워 주위를 여러 번 살피는 버릇이 생겼다.

어깨 넘어 로 훔쳐보는 고전적 방법부터 PC를 이용해 금융기관 등으로부터 개인정보를 알아내 불법적으로 이용하는 사기수법인 피싱(Phishing)공격은 날로 진화하지만 이에 대한 대응이 미흡해 사용자들의 불안감은 여전히 높기만 한 실정이다.

만약 비밀번호가 텍스트형태가 아닌 그래픽형태였다면 어땠을까?

OTP의 일회성 비밀번호 체계와 사기성 해킹(피싱)을 방지 할 수 있는 새로운 개념의 그래픽인증체계가 주목받고 있다.

GOTP(Graphic One Time Password)로서 OTP(일회용비밀번호)의 개념을 그래픽으로 표현한 것인데 사기성 해킹인 피싱이나 어깨 넘어 훔쳐보는 이른바 Shoulder surfing 등을 효과적으로 방어할 수 있다.

또한 이미지라는 특성 상 본인 외에는 접속이 거의 불가능하고 인증 경로가 육안으로 확인이 안 되므로 옆에서 지켜봐도 알 수가 없다.

민인포 김민수 대표는 “GOTP는 알고리즘 측면, 시스템 분산 측면에서 매우 효과적인 방어대책이며 향후 패스워드를 대체할 수 있는 좋은 대안이 될 수 있다”고 강조했다.

[장성협 기자(boantv@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)