메모리 해킹 공격에 강건한 사용자 인증수단 고찰

  • 이한욱 (금융결제원 정보보호기술팀) ;
  • 신휴근 (금융결제원 정보보호기술팀)
  • 발행 : 2013.12.31

초록

최근 인터넷뱅킹 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 정교해짐에 따라 사용자 PC에 설치된 보안 도구만으로는 더 이상 전자금융 서비스의 안전성을 담보하기 어려워지고 있다. 이러한 상황에서 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하여 사회적 이슈가 되고 있으며, 개정된 전자금융 거래법에서는 고객의 PC가 해킹되었다고 하더라도 이로 인해 발생한 금융 사고에 대한 손해 배상을 금융회사가 우선 책임지게 되어 있어 대응이 필요한 시점이다. 본 논문은 기 발생한 메모리 해킹 악성코드에 의한 인터넷뱅킹 사고로부터 파생될 수 있는 공격유형을 도출하고 사용자 인증수단이 해당 공격유형에 어떤 취약점을 노출하는지 살펴봄으로써 사용자 PC에 메모리 해킹 악성코드가 감염되어 있다고 하더라도 안전하게 전자금융 서비스를 완료할 수 있는 사용자 인증수단을 고찰해 보고자 한다.

키워드

참고문헌

  1. 금융감독위원회, 금융감독원, "전자금융거래 안전성 강화 종합대책", 2005.
  2. 금융감독원, "인터넷뱅킹 이용시 신종 전자금융사기에 주의하세요!!", 2013.
  3. Zentraler Kreditausschuss, "Financial Transaction Services 3.0 Security - Alternative Sicherheitsverfahren", 2013.
  4. E. Kalige and D. Burkey, "A Case Study of Eurograbber: How 36 Million Euros was Stolen via Malware", 2012.