밍키넷: 해외 성인 컨텐츠 제공 사이트와 국내 법적 이슈 밍키넷 커뮤니티
피효빈민
0
2
09.16 22:11
서울 광화문 케이티(KT) 이스트 사옥. 연합뉴스
최근 수도권 서남권에서 발생한 케이티(KT) 무단 소액결제 사고의 배경으로 이동통신사의 허술한 본인인증 체계를 지목하는 목소리가 나온다. 은행·카드사 등 금융권과 달리 통신사는 ‘소비자 편의’를 이유로 본인인증 절차를 간소화한 탓에 해커의 공격 시도가 용이했다는 것이다. 정부는 그동안 이용자 선택 사항이었던 지문·얼굴 등 생체정보를 통한 2차 인증을 의무화하는 내용의 고시 개정을 검토 중이다.
16일 과학기술정보통신부 설명을 들어보면, 통신자원정책과는 에스케이(SK)텔레콤 유심 정보 유출 사고로 제기된 복제폰 생성 가능성에 대비해 연내 ‘통신과금서비스 운영에 관한 고시’ 개정을 추진대경기계 주식
한다는 방침이다. 지금까지 휴대전화 소액결제는 이름·생년월일·성별 등 간단한 개인정보를 입력하면 문자나 자동응답전화(ARS), 이동통신 3사가 공동 운영하는 패스(PASS)앱 본인인증을 통해 사용 가능했다. 이 가운데 문자나 자동응답전화 방식의 인증은 유출된 유심 정보로 ‘심 클로닝’(심 복제)에 성공한 해커의 감청이나 문자메시지(SMS) 가로채기가 가능하카지노릴게임
다는 게 전문가들의 설명이다.
이런 우려를 해소하기 위해 정부는 문자와 자동응답전화에 기반한 인증 체계를 강화하는 방안을 검토하고 있다. 문자나 통화로 인증번호를 전송하고 입력하는 기존 인증 방식에 더해 결제 비밀번호 설정이나 지문·얼굴 등 생체정보 인식, 앱을 통한 간편인증 등 2차 인증 수단을 통신사가 이용자에게 요구할 수 있게 하는 릴게임안전사이트
방향이다. 과기정통부 관계자는 “현재 소비자의 선택 사항인 2차 인증을 의무화하되, 구체적인 인증 수단 등은 검토 중”이라고 설명했다.
금융권에선 지난 4월 에스케이텔레콤 유심 정보 유출 사고 직후 케이비(KB)국민은행과 신한은행 등이 전체 고객 또는 에스케이텔레콤 가입 고객을 대상으로 인증서 발급이나 신규 앱 설치 때 ‘얼굴 인증’ 절차투자연구소
를 도입한 바 있다. 신분증 상의 얼굴과 실제 얼굴의 특징점을 대조하는 식인데, 본인이 직접 카메라를 통해 얼굴을 인증해야 하는 만큼 문자나 자동응답전화 인증에 견줘 한 단계 더 안전한 인증 방식으로 여겨진다. 다만, 딥페이크 등 생성형 인공지능(AI)을 활용한 신분증 위조 기술도 확산하는 추세라 ‘100% 예방책’이라고 할 순 없다. 염흥열 순천향대 교수주식거래량
(정보보호학)는 “최근엔 (AI 위조 기술에 대응해) 생성형 인공지능으로 만든 이미지를 탐지하는 기술도 발전하고 있어 ‘창과 방패’의 싸움이 계속 되고 있다”고 말했다.
이동통신사들은 그간 생체인증을 비롯한 2차 본인인증 도입에 소극적인 편이었다. 인증 절차가 복잡해질수록 소비자들의 소액결제 사용이 불편해진다는 논리다. 케이티는 지난 12일에야 소액결제로 상품권을 결제할 때 자동응답전화 대신 패스 앱을 통해서만 본인인증이 가능하도록 정책을 변경했다.
국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면, 지난해 휴대전화 소액결제 시장 규모는 6조6938억원으로, 이동통신 3사가 벌어들인 수수료 수익은 연간 1300억~2000억원에 이른다. 이동통신사는 결제대행사(PG) 대신 휴대전화 소액결제 금액의 청구·수납을 대행하고 수수료를 받는데 건당 평균 수수료율은 2~3% 수준으로 알려졌다.
권헌영 고려대 정보보호대학원 교수는 “다중 인증 방식을 도입하면 무단 소액결제 피해를 기존보다 예방할 수 있지만, (새 해킹 기술도 발전하는 만큼) 위험성은 여전히 남아있다”며 “이동통신사의 책임을 강화하는 대응책의 하나로 논의하는 건 의미가 있다”고 말했다.
선담은 기자 [email protected]
최근 수도권 서남권에서 발생한 케이티(KT) 무단 소액결제 사고의 배경으로 이동통신사의 허술한 본인인증 체계를 지목하는 목소리가 나온다. 은행·카드사 등 금융권과 달리 통신사는 ‘소비자 편의’를 이유로 본인인증 절차를 간소화한 탓에 해커의 공격 시도가 용이했다는 것이다. 정부는 그동안 이용자 선택 사항이었던 지문·얼굴 등 생체정보를 통한 2차 인증을 의무화하는 내용의 고시 개정을 검토 중이다.
16일 과학기술정보통신부 설명을 들어보면, 통신자원정책과는 에스케이(SK)텔레콤 유심 정보 유출 사고로 제기된 복제폰 생성 가능성에 대비해 연내 ‘통신과금서비스 운영에 관한 고시’ 개정을 추진대경기계 주식
한다는 방침이다. 지금까지 휴대전화 소액결제는 이름·생년월일·성별 등 간단한 개인정보를 입력하면 문자나 자동응답전화(ARS), 이동통신 3사가 공동 운영하는 패스(PASS)앱 본인인증을 통해 사용 가능했다. 이 가운데 문자나 자동응답전화 방식의 인증은 유출된 유심 정보로 ‘심 클로닝’(심 복제)에 성공한 해커의 감청이나 문자메시지(SMS) 가로채기가 가능하카지노릴게임
다는 게 전문가들의 설명이다.
이런 우려를 해소하기 위해 정부는 문자와 자동응답전화에 기반한 인증 체계를 강화하는 방안을 검토하고 있다. 문자나 통화로 인증번호를 전송하고 입력하는 기존 인증 방식에 더해 결제 비밀번호 설정이나 지문·얼굴 등 생체정보 인식, 앱을 통한 간편인증 등 2차 인증 수단을 통신사가 이용자에게 요구할 수 있게 하는 릴게임안전사이트
방향이다. 과기정통부 관계자는 “현재 소비자의 선택 사항인 2차 인증을 의무화하되, 구체적인 인증 수단 등은 검토 중”이라고 설명했다.
금융권에선 지난 4월 에스케이텔레콤 유심 정보 유출 사고 직후 케이비(KB)국민은행과 신한은행 등이 전체 고객 또는 에스케이텔레콤 가입 고객을 대상으로 인증서 발급이나 신규 앱 설치 때 ‘얼굴 인증’ 절차투자연구소
를 도입한 바 있다. 신분증 상의 얼굴과 실제 얼굴의 특징점을 대조하는 식인데, 본인이 직접 카메라를 통해 얼굴을 인증해야 하는 만큼 문자나 자동응답전화 인증에 견줘 한 단계 더 안전한 인증 방식으로 여겨진다. 다만, 딥페이크 등 생성형 인공지능(AI)을 활용한 신분증 위조 기술도 확산하는 추세라 ‘100% 예방책’이라고 할 순 없다. 염흥열 순천향대 교수주식거래량
(정보보호학)는 “최근엔 (AI 위조 기술에 대응해) 생성형 인공지능으로 만든 이미지를 탐지하는 기술도 발전하고 있어 ‘창과 방패’의 싸움이 계속 되고 있다”고 말했다.
이동통신사들은 그간 생체인증을 비롯한 2차 본인인증 도입에 소극적인 편이었다. 인증 절차가 복잡해질수록 소비자들의 소액결제 사용이 불편해진다는 논리다. 케이티는 지난 12일에야 소액결제로 상품권을 결제할 때 자동응답전화 대신 패스 앱을 통해서만 본인인증이 가능하도록 정책을 변경했다.
국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면, 지난해 휴대전화 소액결제 시장 규모는 6조6938억원으로, 이동통신 3사가 벌어들인 수수료 수익은 연간 1300억~2000억원에 이른다. 이동통신사는 결제대행사(PG) 대신 휴대전화 소액결제 금액의 청구·수납을 대행하고 수수료를 받는데 건당 평균 수수료율은 2~3% 수준으로 알려졌다.
권헌영 고려대 정보보호대학원 교수는 “다중 인증 방식을 도입하면 무단 소액결제 피해를 기존보다 예방할 수 있지만, (새 해킹 기술도 발전하는 만큼) 위험성은 여전히 남아있다”며 “이동통신사의 책임을 강화하는 대응책의 하나로 논의하는 건 의미가 있다”고 말했다.
선담은 기자 [email protected]