"간편인증, 해킹에 악용…금융서비스 보안 강화해야"

실시간
뉴스

보안

"간편인증, 해킹에 악용…금융서비스 보안 강화해야"

디지털데일리 발행일 2025-03-05 15:28:47

김보민 기자

URL복사

[디지털데일리 김보민기자] 금융 서비스에 탑재된 비대면 인증 수단이 해킹과 같은 사이버 공격에 악용될 수 있다는 경고가 나왔다.

금융보안원(원장 박상원)은 금융 인증 체계를 해커 관점에서 분석한 '레드아이리스 인사이트 리포트'를 발간했다고 5일 밝혔다. 이번 보고서는 금융 서비스 본인인증 우회 취약점을 분석해 조치 사항을 도출한 것이 특징이다.

금융보안원은 비밀번호 인증을 포함해 간편인증, 문자메시지(SMS) , 공동인증서 등 비대면 인증 수단에서 취약점을 발견했다고 진단했다. 일례로 명의 검증 절차가 지켜지지 않는 취약점이 있을 경우, 외부 인증 기관에 공격자 명의로 본인 인증을 한 뒤 금융고객이 한 것으로 속여 인증 정보를 획득하는 것이 가능하다고 설명했다.

가상 시나리오를 설정해 모의해킹을 수행한 결과, 금융 소비자 계정은 물론 금전을 탈취할 수 있는 가능성을 발견했다고도 부연했다. 임의 계좌를 개설하는 등 금융 범죄에 악용될 수도 있다고 말했다.

금융보안원은 취약점이 발생하는 원인을 분석해, 인증 절차에 대한 보안성을 강화할 필요가 있다고 제언했다. 아울러 금융회사가 서비스 운영 단계에서 보안을 강화해야 한다고 강조했다.

박상원 금융보안원 원장은 "사용자 편의를 위한 간편인증 절차가 범죄를 위한 간편 해킹 절차가 되지 않도록 금융회사는 서비스 설계, 개발, 운영 등 모든 단계에서 고객 인증 절차에 대한 보안성 확보에 주의를 기울여야 한다"고 말했다. 이어 "금융보안원은 금융 서비스에 잠재 보안 위협을 제거할 수 있도록 할 것"이라고 밝혔다.