Home고객게시판자료실
MitM(Man-in-the-Middle) 공격과 거래연동 OTP...
등록일 2012.05.23 조회 3611 첨부파일 거래연동OTP 필요성.pdf

금융보안연구원 등에 따르면 사이버 범죄자가 해킹 등으로 유출한 카드정보를 이용해 온라인 신용카드 소액 결제시스템에서 잇따라 부정 결제하는 등 피해가 확산되자 이를 차단하는 '거래연동 일회용비밀번호(OTP)' 기술을 새로 도입하기로 했다.

금융보안연구원은 메모리 해킹에 취약한 OTP 기술의 단점을 보완하기 위해서다.

'거래연동 OTP' 기술은 기기에 번호 입력 키패드를 부착하고 본인 계좌 번호를 입력하면 OTP를 만들어 본인 계좌에서만 금융 거래를 승인하는 방식이다. 사용자의 계좌 번호를 입력 값으로 서명한 OTP 여섯 자리 숫자를 해커가 탈취해도 다른 계좌번호로 돈을 이체할 수가 없다.

=======================================================================================================================

국내 금융사에서 온라인 뱅킹을 통한 자금이체 거래시 기존의 OTP보다 보안이 한층 강화된 '거래연동 방식 OTP'의 사용이 가능해졌습니다.

기존 외국에서 발생한 Man-in-the_Middle 공격을 통한 금융사고 유형과 이를 가장 효과적으로 방어할 수 있는 거래연동 OTP에 대한 소개자료입니다.

첨부파일을 참고하시기 바랍니다.

 

PSDS(Product Safety Data Sheet) 문서 - VAS... 2021.02.12
마지막 글입니다.