"올인원 온라인 보안 솔루션으로 일회용비밀번호(OTP) 솔루션의 명성을 이어갈 것입니다."
온라인 보안 솔루션 'RSA 컨슈머프로텍션스위트(CPS)' 홍보를 위해 방한한 마크 게펜 EMC RSA 정보보안사업부 제품마케팅 이사는 차세대 주력 제품으로 온라인 보안솔루션을 꼽는다.
RSA CPS는 ▲온라인 인증▲안티 피싱 서비스▲온라인 사기 탐지를 한번에 해결하는 온라인 보안 솔루션.
"온라인 거래시 신뢰성 확보가 보안업계의 핵심 이슈로 부상했습니다."
금융보안연구원의 일회용비밀번호(OTP) 통합인증센터에 참여, 각 은행권에 OTP 솔루션을 공급한 RSA는 이제 온라인 거래시 중요한 것은 솔루션 도입을 넘어선 보안 서비스 제공이라고 강조한다.
◆지금의 소극적인 방식은 피싱 대응책 안돼
"매달 전세계 평균 1만 5천건의 피싱사이트가 출현하고 있으며, 국내에서도 2005년 7월 이후 피싱사이트가 지속적으로 증가하고 있습니다."
특히 최근 피싱을 통한 인증서 대량 유출 및 현금 인출 사고가 전세계적으로 증가하는 추세라며, 온라인 거래시 안정성 확보를 위한 금융권의 움직임이 선행돼야 한다고 덧붙였다.
"그동안 피싱 방지 필요성에 대한 공감대는 형성됐지만, 소극적인 대응 방식으로 한계가 있었던 것이 사실입니다."
대부분의 피싱 솔루션의 경우 블랙리스트 수집을 외부기관이나 사용자 제보에 지나치게 의존, 문제 발생시 대응 속도가 느릴 수밖에 없다고 지적한 마크 게펜 이사는 피싱 사이트를 즉각 차단하는 '신속성'이 안티 피싱의 생명이라고 강조한다.
"클라이언트 피싱 솔루션의 경우 복수 클라이언트 설치에 따른 문제점을 지닙니다. 이러한 점에 착안 솔루션이 아닌 서비스를 내놓게 됐습니다."
마크 게펜 이사는 'RSA 프로드액션(FraudAction) 서비스'는 전세계 인터넷서비스제공업체(ISP) 및 침해대응센터(CERT)와 네트워크로 연계, 평균 5시간 이내에 피싱 사이트를 차단하는 것이 특징이라고 설명한다.
국제피싱대응협의체 안티피싱워킹그룹(APWG)에 따르면 피싱 사이트를 차단하는 데 걸리는 업계평균 시간이 110시간인 것에 비하면 대응 속도가 빠르다는 것.
이메일·도메인·웹 로그 모니터링을 통해 피싱 사이트 발견시 마이크로소프트(MS)·구글·야후 등으로 구성된 블로킹 파트너에게 즉시 통보, 조기 차단이 가능하다고 말한다.
◆보안·편리성·비용 세 가지 축 균형 이뤄야
"온라인 인증 플랫폼인 'RSA 어댑티브오센티케이션(Adaptive Authentication)'은 온라인 거래에 대한 안정성을 한층 강화해 줄 것입니다."
현재 국내 대부분의 은행은 일반 이용자와 VIP 이용자·개인금융과 기업금융 고객이 같은 절차를 통해 인증하는 시스템이지만, 피해시 위험도가 다른 만큼 이용자 유형별로 차등화할 필요성이 있다고 지적했다.
"고객의 데이터를 보호하는 데는 보안(security)·편리성(usability)·비용(cost)의 세 가지 축이 균형을 이뤄야 합니다."
마크 게펜 이사는 '고객 인증' 역시 보안을 우선으로 하는 동시에 인증에 대한 유연성을 확보, 편의성을 높이는 것이 중요하다고 덧붙였다.
이밖에 그는 온라인 사기 탐지 솔루션인 'RSA 트랜젝션모니터링(Transaction Monitoring)'을 통해 온라인 사용자의 행위를 모니터링하고, 높은 위험도를 가진 사용자에 대한 경보 및 대응을 하고 있다고 설명했다.
"EMC는 'RSA 시큐리티' 인수를 기반으로 '보안' 분야에 대한 포트폴리오를 충족할 수 있었다고 생각합니다."
EMC가 RSA 정보보안사업부에 대한 투자를 강화하고 있다는 마크 게펜 이사는 "RSA의 온라인 보안 솔루션이 OTP 솔루션을 이은 차세대 주력 제품이 될 것"이라며 "국내 금융권을 중심으로 영업에 박차를 가할 예정"이라고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기