페이지상단으로이동

[TVCC연재기사] 황교수의 보안 365일 ③ 메모리 해킹 문제

    • 하미나 기자
    • |
    • 입력 2018-10-16 11:30
    • |
    • 수정 2018-10-16 11:30
▲ 황교수의 `메모리 해킹 문제`

“메모리 해킹은 가장 강력한 해킹 수법 중 하나로 OTP, 공인인증서, 지문, FIDO 방식 등 모든 인증 수단을 무력화 시킨다. 메모리 해킹을 막을 수 있는 유일한 방법은 해킹이 되더라도 안전한 거래연동 OTP를 사용하는 것이다." - 황교수의 보안365일 중

메모리 해킹에 대한 기사는 가끔 볼 수 있지만 사용자가 모든 보안 조취를 취했음에도 불구하고 도난을 당한다. 이에 대한 방어할 기술은 마땅치 않다.

메모리 해킹이란 사용자가 입력하는 모든 인증정보를 그대로 사용하면서 단지 계좌 번호나 금액등을 몰래 바꿔치는 수법이다. 사용자의 눈에는 정상적이어도 실제 은행으로 보내지는 것은 악성코드에 조작된 계좌번호와 금액이고 은행은 사용자의 OTP나 공인인증서 보안카드 등의 모든 인증 수단이 본인 것이기 때문에 이체를 하는 것이다.

즉 단말기가 악성코드에 감염이 되면 사용자를 증명하는 모든 수단은 해커를 도와주게 된다. 최근에 나온 FIDO 방식 역시 메모리 해킹을 방어해주지는 못한다.

문제는 어떤 사용자도 악성코드가 감염되는 것을 알 수도 없고 감염도 막을 수 없다는 사실이다.

보통 사고를 당한 뒤에나 신종 바이러스의 존재를 알게 되기 때문에 온라인 거래를 하기 전에는 수시로 보안 패치를 다운 받아야 한다. 보안 패치는 주기적으로 업그레이드 되어 확인할 수 있기 때문이다.

매일 향상된 보안 솔루션이 개발되지만 이들도 메모리 해킹을 피해갈 수 없다. 블록체인 플랫폼으로 송금을 하는 경우 변조 불가능한 방식을 쓰기 때문에 안전할 것이라고 말하지만 역시 단말기가 감염되어 있으면 메모리 해킹에 취약하다. 그래서 나온 대안으로 사용자가 입력하는 메세지(이체정보)를 암호화하되 단말기가 아닌 OTP 발생기에서 암호화하여 그 암호를 단말기에 입력하는 거래연동 OTP가 등장한 것이다.

사용자가 단말기에 입력하는 중요한 정보는 반드시 해커가 변조할 수 없는 암호로 입력을 해야하고 사용자 대신 그 암호를 만들어주는 것이 거래연동 OTP이다. 그 OTP는 단말기에서 만든 것이 아니기 때문에 안전하다.

앞으로는 가능할 것이다.

최근 국내에서는 키패드 없이 사용자가 편리하게 사용할 수 있도록 NFC나 블루투스 통신기능을 탑재하고, 충전도 가능하며, 반 영구적으로 사용할 수 있는 신용카드 형태의 거래연동 OTP가 개발되고 있다. 때문에 내년이면 메모리 해킹을 걱정하지 않고 편리하게 인터넷 결제를 할 수 있을 것이다.

<끝>

하미나기자 [email protected]

[Copyrights TVCC NEWS. 무단 전재 및 재배포 금지]

[TVCC NEWS]

TELEVISION. CONTENTS COMMUNITY

- New Media TV Contents

하미나 기자 | 하미나@tvcc.publishdemo.com

댓글 [ 1 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
  • jaeung
  • 2020-08-18 11:14:18

소식 감사합니다,^^

  • 1
  • 0
답글달기
닫기