전자금융 통합인증기술의 국내외 표준화 동향

  • 발행 : 2014.04.30

초록

오늘날 사람들은 PC, 테블릿, 스마트폰 등 다양한 모바일기기를 이용하여 시간과 공간의 제약 없이 인터넷에 접속하여 전자금융 서비스를 편리하게 이용하고 있다. 이렇게 전자금융 서비스를 편리하게 이용하고 있지만, 사용자의 금융정보도 온라인을 통해 전송되고 있어서 이를 노린 다양한 해킹위협에 노출 되어 있다. 더욱이 금전적 이득을 노리고 불법적으로 금융정보를 탈취하는 등의 전자금융 이용자를 대상으로 하는 악의적인 목적의 다양한 해킹공격이 발생하고 있다. 이러한 해킹위협에 대응하기 위하여 OTP, 보안카드 등의 인증매체를 사용하고 있으나, 여러 서비스 제공자에 접속하기 위하여 다수의 인증매체 를 발급해야 하는 불편이 뒤따르고 있어 통합인증기술에 대한 요구가 증가하고 있다. 국내외 표준화 기구에서 활발하게 추진하고 있는 전자금융 통합인증기술은 스마트환경에 적합한 다양한 인증기술을 통합하여, 사용자와 여러 서비스 제공자가 공동으로 이용할 수 있도록 하는 것을 목표로 한다. 통합인증기술은 크게 여러 사용자와 서비스 제공자를 통합하여 서비스를 제공할 수 있는 프레임워크와 사용자인증 등에 필요한 OTP, BIO 등 다양한 요소 인증기술, 그리고 서비스 제공에 필요한 보안 요구사항으로 구분할 수 있다. 본 논문에서는 통합인증 프레임워크, 요소 인증기술, 보안 요구사항의 국내외 표준을 분석하고 표준화의 동향을 알아봄으로써 다양한 환경에서 안전하고 편리하게 사용할 수 있는 통합인증기술을 전망해본다.

키워드

참고문헌

  1. 한국은행, '2013년중 국내 인터넷뱅킹서비스 이용현황', 공보2014-2-2호, 2013년 2월 10일
  2. 트랜드마이크로, '2013년 제3분기 정보보안 보고서', 2013 년 11월
  3. 금융보안연구원, '해외 전자금융거래 이용환경 분석 및 시사점 -인터넷뱅킹 중심-', Vol.2014-01, 2014년 1월
  4. 한국정보통신기술협회, 'IC칩 기반 보안 매체를 활용한 통합형 사용자 인증 서비스 프레임워크', TTAK.KO- 12.0192, 2012년 12월
  5. 한국정보통신기술협회, '통합 인증 기반 부인방지 서비스 프레임워크', TTAK.KO-12.0194, 2012년 12월
  6. ITU-T, 'An One time password based nonrepudiation framework', ITU-T X.1156, June 2013
  7. 한국정보통신기술협회, '모바일 기기에 적합한 IC칩 기반 인증모듈용 API', TTAK.KO-12.0218, 2013년 12월
  8. 한국정보통신기술협회, 'IC칩 기반 인증 모듈 보안 요구 사항', TTAK.KO-12.0219, 2013년 12월
  9. ITU-T, 'Multi-factor authentication mechanisms based on mobile devices', ITU-T X.sap-8, Jan. 2014.
  10. 한국정보통신기술협회, '모바일 기기를 이용한 다중 요소 인증 메커니즘', TTAK.KO-12.0221, 2013년 12월
  11. 한국정보통신기술협회, '전자거래 인증방법의 보증수준별 요구사항', TTA 2014-014, 2014년 3월
  12. 한국정보통신기술협회, '통합인증서비스를 위한 신뢰기관의 보안 요구사항', TTA 2014-016, 2014년 3월