태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
해킹 (18)
갤럭시S8 홍채인식 사진과 콘택트렌즈로 뚫리다?

갤럭시S8 홍채인식 사진과 콘택트렌즈로 뚫리다?

갤럭시노트7부터 최근 갤럭시S8과 갤럭시S8플러스에 적용된 홍채인식은 강력한 생체보안 기능으로 각광받았습니다. 그래서 단순히 잠금화면을 해체하는 것 이외에도 은행어플 등 보안 인증 용도로도 사용하고 있는데요. 그런데 독일 해커단체에 의해 너무나 간단히 홍채인식이 뚫렸다라는 소식이 전해졌습니다.

홍채인식을 어떻게 뚫었을까?

일단 위 영상부터 보시죠. 정말 간단한 방식으로 홍채로 걸려있던 잠금을 해제할 수 있었습니다. 간단히 설명하면 상대방 눈을 나이트비전(야간모드) 모드로 촬영을 합니다.

그런 다음 실제 눈 크기에 맞게 출력을 하죠. 그리고 그 위에 콘택트렌즈 혹은 특수 렌즈를 올려놓습니다. 그럼 홍채를 인식해서 잠금화면이 풀립니다.

간단하죠? 여기에 사용된 카메라는 소니 V1이며 프린터는 삼성 프린터입니다. 소니 V1을 사용한 이유는 적외선으로 촬영해야 하기에 사용된 것으로 예상됩니다. 즉, 나이트비전이 아닌 일반 사진 촬영시에는 홍채 해킹이 어렵지 않을까 합니다.

지문도 홍채도 정답은 아니다!?

홍채패턴은 사람마다 모두 달라서 복제가 사실상 불가능합니다. 이 말은 분명 틀린말은 아닙니다. 하지만 야간촬영 모드를 통해 누군가 내 홍채를 촬영해서 위와 같은 방법을 적용한다면 해킹될 가능성이 있다라는 것이죠.

물론 그 조건이 까다롭습니다. 근거리에서 적외선으로 촬영을 해야 하고 또, 위 영상은 촬영자가 이를 동의했기 때문에 더 정확한 사진을 담아낼 수도 있었던 것이지 실제로는 정확한 홍채를 촬영하기 어려울 것입니다. 하지만 그 과정이 어찌됐던 해킹이 됐다라는 점이 중요합니다.

생체 정보는 대체가 불가능합니다. 비밀번호, 패턴 등이 유출될 경우 변경하면 그만이지만 생체 정보가 해킹되면 내 홍채나 지문을 바꿀 수는 없습니다. 즉, 한번 유출되면 그만이죠.

 

지문 역시 이 단체를 통해 쉽게 해킹 될 수 있다라는 사실이 밝혔는데요. 조금 더 강력하다고 알려진 홍채 역시 의지만 있으면 충분히 해킹 할 수 있다라는 점은 사용자들에게 걱정을 안겨줄 수 밖에 없을 듯 합니다. 더욱이 뱅킹 인증 기능인 삼성 패스(Samsung Pass) 등도 홍채와 지문인식을 이용하고 있으니까요.

삼성의 보안 솔루션인 Knox를 활용, 생체 정보를 저장, 관리하기 때문에 폰을 해킹해서 내 생체정보를 빼가는 것에는 강할지 모르겠지만 내 지문, 홍채를 다른 방식으로 취득해서 사용하는 방법은 위에서도 봤듯이 취약하다고 할 수 있습니다.

더 디테일하게 생체 정보를 인식할 수 있는 방식으로 진화해야 하지 않을까 합니다. 뭐 아직은 시작단계인 만큼 생체 정보를 활용한 기술을 더욱 보완해주길 바라봅니다.


PCP인사이드 인기글 보러가기

  Comments,   0  Trackbacks
  • 김동길
    이걸 해킹이라고 부를 수 있나...?
    생체정보로 로그인하는데 생체정보를 훔친건데...
    해킹이면 소프트를 뚫은거여야지
    비밀번호 현관문쓰는데 뒤에서 누가 보고 따라누르면 그게 자물쇠회사 잘못인가?
    그것도 해킹이야??
    내가 왜 이걸 쓰는 시간을 낭비하는지 모르겠는데 글자로 장난질하지 맙시다.... 읽은 시간 낭비한김에 좀 더 낭비합니다
댓글 쓰기
민앤지 로그인플러스, 로그인 여부를 문자로 받아보자!

민앤지 로그인플러스, 로그인 여부를 문자로 받아보자!

내 비밀번호와 아이디가 유출되어 누군가 나 모르게 로그인을 해서 악용한다면? 이미 저를 포함해서 많은 분들이 이러한 경험을 해보셨으리라 생각됩니다. 수시로 아이디, 비밀번호를 바꿔야겠지만 혹시라도 유출되어 다른 사람에 의해 로그인됐을 때 즉각 문자로 알려준다면 조금이나마 피해를 최소화 할 수 있지 않을까 싶은데요.

오늘 이러한 기능을 지원하는 서비스 '민앤지 로그인 플러스'를 소개해볼까 합니다.

로그인 플러스

로그인 플러스는 딱 2가지 기능을 제공합니다. 첫번째는 위에 언급했듯 사이트에 로그인 했을 때 문자로 로그인 여부를 알려주는 서비스를 제공합니다. 두번째는 휴대폰 간편입력 기능입니다. 미리 이름, 전화번호, 집주소, 우편번호 등 배송정보를 스마트폰 애플리케이션에 미리 저장한 후 PC에서 배송지 혹은 새로운 회원가입 정보를 입력할 때마다 직접 귀찮게 입력할 필요 없이 이 앱을 이용해서 빠르게 해당 정보들을 입력할 수 있습니다.

이 서비스를 이용하기 위해서는 부가세 포함 월 1,100원의 이용요금을 내야 합니다. 서비스 가입은 아래 주소를 통해 가입하면 됩니다. 참고로 하루 무료로 이용해볼 수 있습니다. 서비스 신청 후 당일 가입을 해지하면 청구되지 않습니다.

https://safelogin.kr/sauth/regist?site_code=00

가입과 해지는 워낙 간단하니 관심있는 분들이라면 한번 사용해보세요.

로그인 보안 기능

로그인 보안 기능은 두 가지를 지원합니다. 첫번째는 로그인시 문자로 알려주는 기능, 두 번째는 연산암호를 활용해 로그인 암호 유출을 막아주는 기능입니다. 다만 이 기능은 동시에 2가지를 모두 제공하지 않고 둘 중 하나만 이용할 수 있습니다.

 

연산암호 서비스를 설명해보겠습니다. 일반적으로 회원 가입 시 설정한 비밀번호를 로그인할 때 입력하게 되는데요. 로그인 플러스 로그인 보안 기능은 기본 가입 시 입력했던 비밀번호 이외에 별도 4자리 비밀번호를 설정합니다. 그리고 로그인 시 추가 설정한 비밀번호에 덧셈, 뺄셈, 곱셈 등 제시된 연산을 계산해서 그 결과값을 암호로 입력하는 방식입니다. 즉, 키보드가 해킹 당하고 있는 상황이라 할지라도 정확한 비밀번호를 파악할 수 없게 되는 것입니다. 또한 본인이 설정한 4자리의 비밀번호에 사칙연산까지 더해지니 해킹 가능성은 원천 봉쇄라고 할 수 있습니다.

이용 방법은 다음과 같습니다. 이 서비스를 이용하기 위해서는 앱을 설치해야 합니다. 구글 플레이 스토어에서 "로그인 플러스"를 검색해 다운받습니다.

당연히 로그인플러스 어플에서도 휴대폰 인증 과정을 거쳐야 하며 이 앱을 사용할 때마다 입력해야 하는 비밀번호를 설정합니다. 이렇게 간단한 과정만으로 앞서 소개한 두가지 서비스를 모두 이용할 수 있습니다.

http://www.loginplus.co.kr/sauth/

위 사이트를 접속한 후 상단에 있는 '서비스 설정 > 로그인 보안설정'을 들어갑니다. 서비스 이용방법을 간단하게 소개하고 있으며 이용사이트 관리, 연산암호 재설정, 보안방식 변경, 로그인 이력보기 등 카테고리가 있습니다.

이용사이트 관리를 보면 이 로그인 보안 기능 지원이 가능한 사이트 목록이 보입니다. 현재는 아직 많지 않으며 메이저 웹사이트 없이 게임, 파일 공유 등 중소 사이트 위주로 지원하고 있습니다. 빨리 추가 서비스 이용할 수 있는 사이트를 확대해주었음 하는데요. 다만, 메이저가 아닌 중소 규모의 사이트가 보안에 취약한 만큼 정보 유출에 취약한 사이트에서 먼저 이 서비스를 지원하는 것이 이 서비스 취지에는 더 맞아 보입니다.

아이템매니아 사이트를 예로 어떻게 사용하지 소개해보겠습니다. 현재 아이템매니아와 민앤지가 제휴를 맺고 로그인 플러스 서비스를 제공하고 있습니다. 우선 회원가입 후 로그인을 합니다. "마이존 > 내 보안상태"를 선택합니다.

그럼 로그인 플러스 서비스 설정하는 화면이 보입니다.

자세히 보기를 선택한 후 서비스 설정하기를 누릅니다.

그럼 이 사이트 로그인 정보를 등록하도록 되어 있는데요.

로그인 및 비밀번호를 입력하면 앞으로 로그인 시 문자로 전송해줍니다.

제대로 등록이 됐는지 확인이 가능한데요. 로그인 플러스 홈페이지에 접속해서 보면 조금 전과 달리 등록이 아닌 등록취소로 바뀝니다.

https://www.safelogin.kr/sauth/unregister

실제 곰TV와 아이템매니아 로그인 시 문자로 온 캡쳐 이미지입니다.

만약 로그인시 문자 전송이 아닌 연산암호를 통한 로그인으로 방식을 이용하고 싶은 경우 위 주소 '보안방식 변경'을 선택해서 연산암호 방식으로 변경하면 됩니다. 웹에서 보안방식 변경을 선택한 후 휴대폰 인증을 받으면 아래와 같이 모바일로 변경할 수 있습니다.

로그인 알림 혹은 연산암호 인증으로 선택할 수 있습니다.

이 경우 로그인할 때 일반적인 로그인 화면이 아닌 위와 같은 로그인 화면이 나타납니다. 간단한 사칙연산이기에 누구나 쉽게 입력할 수 있지만 누구나 쉽게 내 비밀번호를 알아낼 수는 없습니다. 더불어 치매예방에도... ^^

한가지 아쉬운 점은 서비스 이용 사이트 가입 후 어떻게 등록을 해야 할지에 대한 정보가 정확하지 않습니다. 꽤 힘들게 찾아야 하는데요. 이러한 정보를 업데이트해주었음 좋겠습니다.

휴대폰 간편입력

회원가입을 하는 경우 혹은 배송지 정보를 입력해야 하는 경우 매번 이름, 전화번호, 주소 등을 입력했는데요. 이게 정말 귀찮았습니다. 더욱이 우편번호 찾을 때 도로명이니 지번이니 참 귀찮았는데요. 휴대폰 간편입력을 통해 이제는 그럴 필요가 없습니다.

물론 미리 준비가 필요한데요. 앞서 설치한 로그인 플러스 앱에서 미리 주소를 입력만 하면 됩니다. 우리집, 사무실, 부모님집 등 여러개의 주소지를 미리 입력합니다.

그리고 이 서비스는 앱 이외에 PC 프로그램도 설치해야 하는데요. 연동이 필요하기 때문입니다. 아래 주소를 통해 PC 프로그램을 다운받으면 됩니다. 참고로 프로그램 설치 시 브라우저가 모두 닫힙니다.

https://safelogin.kr/sauth/howtouse_v2

해당 프로그램을 설치하면 추가 기능 사용여부를 묻는 창이 뜨는데요. 휴대폰간편로그인 BHO와 휴대폰간편입력BHO를 사용으로 체크하면 됩니다. 만약 제대로 못했다면 인터넷 브라우저 > 도구 > 추가기능관리를 선택하면 해당 기능을 사용으로 변경할 수 있습니다.

참고로 윈도우 익스플로러를 통해서만 사용이 가능합니다. 조금 더 다양한 브라우저에서 사용할 수 있었음 좋겠네요. 이렇게 프로그램까지 모두 설치하면 준비 완료입니다.

이제 직접 사용해보세요. 11번가를 가보겠습니다. 원하는 품목을 선택한 후 주문을 합니다. 예전과 동일하게 말이죠. 그런 다음 주소지를 입력하기 위해(물론 기존에 이미 등록된 주소지가 있겠지만) 입력 창을 클릭하면 평소에 보이지 않던 휴대폰 간편입력이라는 아이콘이 나타납니다.

이를 클릭해서 휴대폰 인증을 받으며 휴대폰 해당 정보가 전송 되며 앞서 어플에 등록한 주소 중 원하는 주소를 선택 '전송'을 눌러주면 알아서 해당 정보가 입력됩니다. 정말 간편하죠? 쇼핑몰 이용이 많은 분들이라면 꼭 필요한 서비스가 아닐까 합니다. 한 번 이렇게 사용하고 나면 일일이 입력하는 단계가 꽤나 번거롭게 느껴질 것 같네요.

서비스 해지도 간편!!

앞서 언급했듯 가입도 간편하지만 해지 역시 동일한 방식으로 가능합니다. 아래 주소지를 통해 접속한 후 가입했던 것과 동일하게 인증 과정만 거치면 너무나 쉽게 해지가 됩니다.

당일 가입 후 해지하면 요금부과가 안되니 혹시 이용해보고 싶은 분들이라면 바로 사용해보세요.

* 이 글은 민앤지로부터 소정의 포스팅 비용을 제공받아 주관적으로 작성한 글입니다.

  Comments,   0  Trackbacks
댓글 쓰기
보안을 위한 작은 투자. 민앤지 휴대폰번호보호서비스!

보안을 위한 작은 투자. 민앤지 휴대폰번호보호서비스!

사이트 가입이나 신용카드 발급, 아이디, 비밀번호 찾을 때 또는 인터넷 쇼핑이나 입사지원 서류를 작성할 때 등 정말 많은 곳에서 꼭 진행해야 하는 절차가 있습니다. 바로 휴대폰 본인인증입니다.

<이런 화면 많이 보셨죠?>

본인인증 안전할까?

본인인증을 해야만 하는 현실이 참 안타깝기는 하는데요. 본인인증을 하지 않으면 위에 나열한 서비스를 이용할 수 없으니 이 절차를 반드시 거쳐야만 합니다. 다만, 본인확인을 받아야 하는 이 인증이 오히려 역으로 유출되어 휴대폰 본인 확인이 도용되는 경우가 상당히 많이 발생하고 있습니다. 이 경우 내 명의의 대출 신청이나 신용카드가 발급되어 막대한 금전적 피해를 입을 수 있으며 계정 해킹을 통해 내 개인정보들이 모두 유출될 수 있습니다.

막을 수 있는 방법은? 민앤지 휴대폰번호보호서비스

혹여 발생할 수 있는 피해를 막기 위해서는 본인이 더 조심하고 작은 방안이라도 마련하는 방법밖에는 없는데요. 그래서 한가지 방법을 소개해볼까 합니다. 바로 24시간 실시간 모니터링을 통해 번호 도용을 막아주는 휴대폰번호보호서비스 입니다.

 

휴대폰번호보호서비스 서비스를 이용하기 위해서는 가입을 해야 하는데요. 가입절차는 간단합니다.

https://ipns.kr/pns/regist

<가입 완료 시 문자>

위 사이트에 접속해서 자신이 이용하고 있는 통신사, 휴대폰번호 그리고 간단한 동의 체크만 하면 가입이 완료됩니다. 참고로 가입 시 월 1,000원(부가세 포함 1,100원)이 청구됩니다.

민앤지 휴대폰번호보호서비스 기능은?

휴대폰번호보호서비스가 지원하는 심플하지만 강력한 기능은 바로 차단서비스와 알림 서비스입니다. 우선 이 서비스를 이용하기 위해서는 간략한 설정 과정이 필요합니다. 바로 비밀번호를 설정하는 건데요.

앱을 통해 간단히 비밀번호를 설정할 수 있고, 차단 서비스 혹은 알림 서비스 등 원하는 보안 방식을 선택할 수 있습니다.

구글 플레이스토어를 통해 '본인확인보호 - 휴대폰번호도용방지' 앱을 설치하면 됩니다. 당연히 처음 사용시 설정 과정을 거쳐야 하는데요. 처음 휴대폰 본인인증을 받아 가입한 후 비밀번호 6자리를 등록하고 이메일을 등록하면 됩니다. 그 후 원하는 서비스를 설정하면 모든 준비가 완료됩니다. 간단하죠? 이렇게 간단한 절차만으로 나의 정보는 24시간 보호받을 수 있습니다.

먼저 차단서비스를 설명하면 전달받은 인증번호를 확인하기 위해서는 본인이 직접 지정한 패스워드를 입력해야 확인이 가능해집니다.

참고로 차단서비스의 경우, 평소 본인 확인 방식과 같이 문자로 본인인증 정보를 받을 수 있습니다. 다만, 먼저 설정한 비밀번호를 입력해야만 번호를 확인할 수 있는 것이죠. 또는 앱을 통해서도 비밀번호를 입력하고 인증번호를 확인할 수 있습니다.

예를들어 문자의 경우 일반적으로 문자에 인증번호가 보여지게 되는데요. 이 차단서비스를 이용할 경우 링크가 전달됩니다. 이 링크를 클릭 처음 설정한 비밀번호를 입력하면 인증번호가 보여지는 방식입니다.

또 앱을 통해서 인증번호를 받을 수 있습니다. 본인인증 시 해당 어플이 실행되며 처음 설정한 비밀번호 6자리를 입력하면 인증번호를 확인할 수 있습니다. 참고로 인증번호를 외울 필요는 없습니다. 자동복사 기능을 지원해서 붙여넣기만 하면 숫자 입력이 완료되니까요.

이전에는 좌측 이미지와 같이 인증번호가 보였지만 휴대폰번호보호서비스 이용 시 우측과 같이 보입니다. 추가로 만약 데이터 사용이 불가할 경우 ARS를 이용할 수도 있습니다. 1599-0274로 걸어서 비밀번호 6자리를 입력하면 인증번호를 들을 수 있습니다.

알림서비스의 경우는 이름 그대로 본인인증 발생시 실시간으로 SMS를 발송하여 인증 내역을 확인할 수 있습니다. 혹여 내가 하지 않은 인증 번호가 전달되었을 경우 어떤 내역인지를 확인할 수 있게 되는 것입니다.

정리하면 폰이 해킹을 당해 누군가 내 번호를 인증을 받고자 했다 하더라도 24시간 실시간 모니터링 되는 휴대폰번호보호서비스를 통해 인증번호 유출이 차단되게 됩니다. 간단하지만 강력하죠? 

해지 방법도 간단!

휴대폰번호보호서비스 서비스는 가입과 설정이 간단했는데요. 해지 역시 간단합니다. 일반적으로 부가서비스의 경우 해지가 복잡하고 번거로웠는데요. 민앤지 휴대폰번호보호서비스는 심플합니다.

가입했던 사이트에 접속해서 번호를 입력하고 해지만 누르면 스마트폰으로 해지 관련 링크가 전달됩니다. 당연히 '예'를 선택하면 너무나 간편하게 해지할 수 있습니다.

<이렇게 인증번호가 노출되는 걸 원치 않는다면>

꼭 한번 사용해보세요.

휴대폰번호보호서비스는 우선 저렴하며 가격대비 그 이상의 보안 기능을 제공합니다. 인증번호 유출 시 받게 되는 피해액을 생각해보면 월 1,000원이라는 금액은 충분히 투자할만한 가치가 있다고 생각합니다.

가입은 물론 해지도 간편한 만큼 한번쯤 사용해보는 건 어떨까 합니다.


PCP인사이드 인기글 보러가기

* 본 콘텐츠는 소정의 원고료를 지원받아 작성 되었습니다.

  Comments,   0  Trackbacks
  • 블로그 너무 잘보았습니다. 민앤지란 회사에 관심이 많은데 ㅎ
    이런좋은 기능도 있네요!!
    저 그리고 죄송한데,
    글씨체 어떤걸 쓰신건지 여쭤봐도 될까요??^^

    너무 블로그도 깔끔하고 글씨체도 너무 예뻐서요!!
댓글 쓰기
SKT 무료 부가서비스로 스미싱 문자에 대비하자! '웹 발신 알림 부가서비스'

SKT 무료 부가서비스로 스미싱 문자에 대비하자! '웹 발신 알림 부가서비스'


최근 스팸문자가 많이 늘어난 느낌입니다. 설날만하더라도 하루에 10통 가까운 스팸문자가 기승을 부렸습니다. 더욱이 최근 국민카드, KB국민은행, NH농협, 롯데카드 등 개인정보 유출 사건이 발생하면서 이러한 불안함과 찜찜함은 더욱 커지고 있습니다.


오래전부터 스미싱 문자로 인해 피해사례가 꾸준하게 발생하고 있는 가운데 소비자 스스로 주의하는 것도 필요하겠지만 통신사에서도 이를 막을 수 있는 방안을 내놓아야 한다라는 의견이 꾸준하게 제기됐습니다.


이에 SK텔레콤은 지난 2013년 '웹 발신 알림'이라는 부가서비스를 선보였습니다. 당초 2000원이었는데 9월3일자로 무료로 변경되었습니다. KT와 LGU+의 경우는 곧 서비스를 진행할 예정이라고 합니다. SKT가 조금 더 빠르게 대처했네요.




웹 발신 알림 부가서비스란?


웹 발신 알림이라는 말이 꽤 어렵게 느껴질 수도 있을 듯 한데요.



간단히 설명을 하면 SMS 문자가 Web에서 발신되었거나 회신번호가 변경된 경우 이에 대한 정보를 수신자에게 알려주는 서비스입니다. 아무래도 스팸이나 스미싱의 경우 Web을 통해 보내는 경우가 대부분이며 회신번호 역시 정확한 번호가 아닌 경우가 많은데 이에 대한 정보가 문자에 보여지게 되면 아무래도 조금 더 조심하게 되지 않을까 합니다.




정리하면 웹에서 발신한 경우 [Web발신] 이라는 문구가 메시지 끝에 표시되거나 '방금 수신한 메시지는 인터넷에서 발신되었습니다.'라는 SMS가 추가로 수신됩니다.




회신번호를 변경한 경우 역시 [회신변경]이라는 문구가 메시지 끝에 표시되거나 '방금 수신하신 메시지는 발신자가 회신번호를 변경하였습니다.'라는 SMS가 추가로 수신됩니다.


직접적으로 스미싱을 막지는 못하겠지만 조금 더 주의할 수 있는 방법 중 하나가 아닐까 합니다. 더군다나 무료로 제공하고 있고 말이죠.




웹 발신 알림 신청방법


우선 T월드(http://www.tworld.co.kr/)에서 신청하는 방법입니다.




T월드에 접속한 후 로그인합니다.




상품 > 부가서비스 > 문자 > 문자편리서비스 > 웹 발신 알림을 선택해서 신청하면 됩니다.


또는 모바일 T월드를 이용해 스마트폰으로 신청하는 방법도 있습니다. 하단 신청/변경을 선택한 후 부가서비스 > 추천 부가서비스 > 웹 발신 알림을 선택, 가입을 진행하면 됩니다.


아주 간단하죠? 빨리 신청하세요! 소비자가 할 수 있는 건 다 해보는 것이 피해를 줄이는 방법이 아닐까 합니다. 지금 빨리요! 어서요!

 

  Comments,   0  Trackbacks
댓글 쓰기
스마트폰 안전결제 더욱 안전하게 이용하는 방법. 베가 시크릿업 지문인식을 활용하자!

스마트폰 안전결제 더욱 안전하게 이용하는 방법. 베가 시크릿업 지문인식을 활용하자!


모바일로 결제서비스를 많이 이용하고 계실텐데요. 최근 팬택에서 출시한 스마트폰 중 지문인식 기능을 담은 베가LTE-A, 베가 시크릿노트, 베가 시크릿업 제품들의 경우 지문인식을 통해 결제 시스템을 지원한다는 이야기를 듣고 직접 사용을 해봤습니다.




지문인식을 통해 더욱 강력한 보안인증 방식을 제공하는 팬택 베가 시크릿업의 시크릿 기능 그리고 모바일 안전결제에 대해 직접 사용해본 이야기를 해볼까 합니다. 모바일로 결제하는 분들이라면 베가 시크릿업 지문인식 기능을 꼭 참고하시는 게 좋을 듯 합니다.


최근 모바일 안전결제가 기하급수적으로 증가하고 이에 맞춰 해킹이나 악성코드 등 보안을 위협하는 경우도 많아지고 있습니다.




얼마 전 KB국민카드, 농협카드, 롯데카드가 다 해킹되는 사건이 발생됐습니다. 이외에도 스미싱, 파밍 등 전자금융 사기가 더더욱 치밀해지고 다양해지면서 점점 피해는 많아지고 있습니다. 더욱 걱정인 것은 이러한 범죄들은 나날이 발전하는 상황에서 이에 대응하는 방법은 한발 늦게 움직이고 있다라는 점입니다.




지난 9월 금융감독원은 스미싱, 파밍 등 전자금융 사기를 예방하기 위해 전자결제 서비스 이용 시 본인확인 절차를 강화하는 2채널 인증방식을 도입했습니다. 예를 들면 공인인증서로 인증절차를 거쳤더라도 다시 본인의 스마트폰으로 문자메시지나 ARS 전화 등으로 다시 한번 인증코드르 입력하게 됩니다. 이로 인해 과정이 더 번거로워졌다고 싫어하는 분들도 계신데 내 재산의 안전을 위해서는 꼭 필요한 과정이 아닐까 합니다.




베가 시크릿업 이야기를 하다가 갑자기 다른 이야기를 좀 했는데요. 요점은 이렇습니다. 모바일 안전결제를 위한 2채널 인증방식에 베가 시크릿업은 지문인증을 적용했다라는 점입니다. 비밀번호나 공인인증서 같은 경우 유출될 가능성이 있지만 지문인증은 그렇지 못하다라는 점에서 한층 강력한 보안성을 제공한다라고 볼 수 있습니다.


사용방법을 간략하게 소개해보겠습니다. 그리고 직접 결제까지 해보겠습니다.




우선 이 기능을 이용하기 위해서는 해당 앱을 먼저 설치해야 합니다. 구글 플레이나 팬택 앱스토어인 앱스플레이를 통해 모바일ISP 앱을 다운로드 받습니다. 다운로드 받은 후 이용약관에 동의하면 사용이 가능합니다.




참고로 해당 서비스를 이용하려면 자신의 신용카드가 모바일 안전결제 전문업체인 '브이피'의 제휴사 카드 12종을 가지고 있는지 확인해야 합니다. 모바일ISP는 지원하는 카드가 한정되어 있습니다. BC카드, KB국민카드, 우리카드, 전북JB카드, KJB광주카드, 수협카드, 우체국카드, 새마을금고카드, 상호저축은행카드, KDB산업은행카드, 제주카드, 신협카드만 지원합니다. 다행히 저는 BC카드가 아내는 최근 유출된 KB국민카드가 있어서 우선 등록을 해봤습니다.


위 화면에서 등록한 카드를 선택합니다. 선택한 후 ISP등록(신청)을 하게 되는데요.




카드번호 입력 > 이용약관 동의 > 정보입력 > 본인인증 > 비밀번호 등록 순으로 하면 정상적으로 ISP가 신청됩니다.(카드에 따라 입력하는 정보가 다를 수 있습니다.)




정상적으로 신청이 완료됐는데요. 모든 정보를 입력하면 알아서 카드 디자인이 그대로 등록됩니다.




물론 맞지 않을 경우 카드 이미지를 업데이트 할 수 있습니다. 만약 BC카드를 입력했는데 다른 BC카드가 또 있다면 ISP 등록을 다시 진행하면 됩니다.




그리고 지문인식을 통해 본인을 인증하기 위해 설정 > 지문인식 설정을 ON으로 하면 됩니다. 아주 간단하죠? 물론 지문인식 기능을 이용하기 위해 미리 베가 시크릿업 설정 > 지문인식을 통해 본인의 지문을 등록해야 합니다.




만약 지문인식이 5회 이상 오류가 발생할 경우 카드 등록 리스크가 초기화 됩니다. 즉, 누군가 장난이나 악의적으로 자신의 지문을 인식 시킬 경우 카드 정보는 초기화 되기 때문에 위험에서 벗어날 수 있습니다.




이제 등록이 완료됐으니 실제로 사용해봐야겠죠? 현재 이 서비스를 이용할 수 있는 쇼핑몰은 옥션, G마켓, 11번가, GS샵, 인터파크 등의 주요 종합온라인 쇼핑몰과 쿠팡, 티몬, 위메프 등의 소셜커머스 등에서 사용할 수 있습니다. 거의 대부분은 메이저 쇼핑몰은 다 사용이 가능하다고 보면 됩니다.


전 위메프에서 니트가 필요해서 니트 한장과 떡볶이를 워낙 좋아해서 떡볶이를 주분해봤습니다.




상품을 선택한 후 결제 방법에서 '신용카드'를 선택합니다. 그런 다음에 카드사를 선택하면 되는데 이때 모바일ISP에 등록한 카드 중 하나를 선택하면 됩니다. 우선 KB국민카드를 선택했습니다.
다음 단계로 넘어가면 모바일 ISP 설치하기 화면이 보이는데 이미 설치가 되어 있기에 바로 확인을 눌러주면 됩니다.




확인을 누르면 바로 모바일ISP 앱이 실행이 되는데요. KB국민카드를 선택했기 때문에 해당 화면으로 바로 전환됩니다. 여러장이 등록되어 있을 경우 KB국민카드 중 결제하고 싶은 카드를 선택하면 됩니다. 전 하나만 등록했기 때문에 등록한 카드를 선택했습니다.




'ISP 비밀번호를 입력하고 확인을 누르면 끝입니다.'
가 아니라 오늘 글 주제의 가장 핵심이 지문을 인식시키라는 화면이 보입니다. 이때 이미 베가 시크릿업에 등록된 내 지문을 인식시키면 드디어 결제가 완료됩니다.




아주 간단하죠? 휴대폰 인증을 해서 인증번호가 오기까지 기다릴 필요도 6자리 숫자를 외울 필요도 공인인증서를 선택해서 비밀번호를 입력할 필요도 없습니다. 그냥 ISP 비밀번호 한번 입력하고 지문 한번 쓰윽~ 인식시키면 원하는 결제는 완료가 됩니다.




초반에 카드를 등록해야 하는 번거로움이 분명 있지만 모바일 결제를 위해서는 어느 정도 감수해야 하는 번거로움이면 한번의 번거로움이 끝나면 그 이후부터는 정말 편리해집니다. 더욱이 지문인식 기능이 함께 결합되면서 한층 더 편리해졌으며 편리해졌다고 해서 보안성이 낮아진 것이 아닌 오히려 내 지문인식이 있어야지만 결제가 되기 때문에 오히려 보안은 더욱 높아졌습니다. 집이든, 직장이든, 공공장소이든 상관없이 내 지문인증을 거쳐야 하기 때문에 개인정보 유출에 대해서는 어느정도 마음이 놓인다고 할 수 있습니다.




편리하죠? 이 모든 것이 지문인식 센서가 있기 때문에 가능한 기능입니다. 사실 팬택에서 처음 지문인식 센서를 달고 나왔을 때 과연 이 기능을 얼마만큼 활용할 수 있을까 고민했는데 점점 그 활용도가 높아지고 있는 느낌입니다.




이런 분들에게 베가 시크릿업을 추천하면 좋겠다는 생각입니다. 모바일 결제를 많이 하는 분들 그래서 보안이 항상 걱정이 되는 분들이라면 지문인식 센서가 있는 베가 시크릿업 또는 팬택의 다른 지문인식 센서를 담고 있는 제품을 구매하는 것이 좋을 듯 합니다.
그나저나 결제가 한층 쉬워지면서 더 많이 지르는 건 아닌지 모르겠네요. ^^



위 동영상은 베가 시크릿업 기능에 대해 자세하게 소개된 영상입니다. 혹시 관심있는 분들이라면 한번 살펴보세요.

  Comments,   0  Trackbacks
댓글 쓰기