시큐센의 ‘생체인증 전자서명’ 시스템이 지속적으로 서비스 기관을 확대해나가고 있다.
아이티센의 자회사인 생체인증 전자서명 서비스 기반 핀테크 보안기술 전문기업 시큐센은 회사의 생체인증 전자서명 솔루션이 DB손해보험과 도입계약을 체결하고 하반기 오픈 예정이라고 23일 밝혔다.
2020년 12월 10일 자로 시행된 전자서명법의 전면 개정으로 기존 공인인증서로서의 우월적 지위가 해소됨에 따라 다양한 본인인증과 전자서명 방식이 보험업권, 금융권을 중심으로 혁신이 일어나고 있다.
현재 보험업권에서는 개정된 상법에 따라 계약자와 피보험자가 다른 보험청약 시 서면 동의서를 제출하던 것과 달리 앞으로 지문 정보로도 전자 청약이 가능해졌다. 보험사들이 설계사들의 영업을 지원하고 고객들의 청약 절차의 편의성을 높이기 위한 생체인증 전자서명 솔루션 구축을 서두르는 모습이다.
이는 코로나19로 대면 영업 부담이 늘어난 상황에서 청약 절차를 간소화해 영업력을 강화하기 위해서다. 또 생체인증 전자서명 방식을 택할 경우 보험사도 증빙 서류 보관의 부담과 분실할 때 발생할 리스크도 줄일 수 있게 된다.
또한 DB손해보험은 지문 인증 전자서명 기능을 계피상이 전자청약 외 업무에도 적용해 도입 효과를 극대화할 수 있도록 구축한다고 전했다.
생체인증 전자서명 기술은 전자서명법 제2조 제2호에 따라 생체정보를 전자문서에 첨부하거나 논리적으로 결합해 전자서명을 생성 및 검증하는 기술이다. 시큐센은 생체인증 전자서명에 이용되는 지문 등 생체정보를 암호화 및 전자서명하는 기술을 금융결제원을 통해 제공한다. 생체정보는 보험사와 금융결제원에 분산 처리된 후 유사시 금융결제원을 통해 서명자의 본인확인과 전자문서의 위·변조 여부를 검증할 수 있게 한다.
시큐센은 현재 생체인증 전자서명 시스템을 오픈한 삼성생명, 삼성화재, 현대해상, 메리츠화재, 롯데손해보험에 바이오인증 전자서명 솔루션을 공급했으며 이번 DB손해보험에도 솔루션 공급 및 구축계약 체결을 하게 됐다.
시큐센 관계자는 “현재 대부분의 보험사들이 생체인증 전자서명 도입을 준비하고 있으며 올해 다수의 보험사들의 도입이 예정돼 있다”며 “최근 보험업 외 타 금융권 기업들의 수요가 늘어나고 있다"고 말했다.
이어 "이를 기점으로 금융권 서비스 기관의 확대는 물론 다양한 산업 분야에서의 서비스 혁신을 위한 안면인식 기반 혁신 서비스를 하반기 오픈을 목표로 추진하고 있다”고 덧붙였다.
NDR(네트워크 탐지 및 대응) 솔루션인 ‘리빌엑스 360’ 이미지. (사진=엑스트라홉)
AI 적용 네트워크 인텔리전스 사용해 사이버위협 행위자들 공격활동 감지
네이티브 네트워크 탐지 및 대응 분야의 선두기업인 엑스트라홉은 자사가 전세계 보안 당국들이 네트워크 감시 및 보안 태세를 강화하기 위해 네트워크의 모든 불규칙성 또는 의심되는 문제들을 보고하도록 발표한 지침인 ‘쉴드업’ 준수 여부를 평가하는 ‘쉴드업 평가’ 서비스를 무료로 제공한다.
러시아의 우크라이나 침공으로 사이버 공격의 위험성도 함께 높아지고 있는 가운데 전세계의 정부 기관들은 조직의 보안 강화를 위해 강력한 사이버 보안 준수 지침을 발표하고 있다. 엑스트라홉의 쉴드업 평가는 공격 패턴과 움직임 등을 인공지능(AI) 및 행동 기반 탐지를 통해 안전하지 않은 프로토콜, 취약한 장치 및 클라우드 구성 오류 등에 대한 실시간 통찰력을 제공한다.
엑스트라홉의 쉴드업 평가는 미국 사이버 보안 및 인프라 보안국(CISA), 유럽연합(EU), 유럽네트워크정보보호원(ENISA), 유럽연합 사이버 비상 대응팀(CERT-EU), 호주 사이버 보안 센터(ACSC), 싱가포르 침해대응센터(SingCERT)와 같은 주요 보안 당국의 지침을 따르고 효과적으로 실행할 수 있도록 돕는다. 이러한 인텔리전스로 무장한 보안팀은 악의적인 활동이 조직에 심각한 영향을 미치기 전에 집중하고 조사하고 이에 대응할 수 있다.
김훈철 엑스트라홉 지사장은 "엑스트라홉은 파트너와 함께 아시아 조직이 향후 발생할 수 있는 사이버 위협 상황에 철저히 대비할 수 있도록 지원하고 있다”며 "전세계적으로 긴장이 고조되고 사이버 보안 위협이 폭발적으로 증가하는 동시에 정교해지면서 위협 행위자들은 혼란을 일으키고 조직에 접근할 수 있는 기회를 엿보고 있다"고 진단했다.
또한 "엑스트라홉은 기업이 사이버 방어를 강화하고 국가 비상 대응 지침을 준수할 수 있도록 적극 도울 것"이라며 "엑스트라홉은 기업이 사이버 방어를 강화하고 싱가포르 침해대응센터와 같은 국가 비상 대응팀의 지침을 이행하기 위해 네트워크 가시성을 높이고 구식 프로토콜 및 소프트웨어 버전을 사용하고 있는 네트워크를 보호할 수 있도록 지원할 준비가 돼있다"고 밝혔다.
엑스트라홉의 NDR(네트워크 탐지 및 대응) 솔루션인 ‘리빌엑스 360’은 분산된 업무 및 운영 환경뿐만 아니라 멀티-클라우드 및 하이브리드 워크로드 전반에 대해 온디멘드 통합 가시성을 제공해 랜섬웨어 공격자의 측면 이동과 기타 침해 후 활동을 탐지해 실제 피해를 입기 전에 중지할 수 있다.
최근 엑스트라홉이 발표한 ‘엑스트라홉 사이버 신뢰 지수 2022’에 따르면 IT의사결정권자의 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다.
그러나 68%는 전세계적으로 10억달러 이상의 피해를 입힌 워너크라이 및 낫페트야와 같은 주요 랜섬웨어 공격 시에 악용되는 구식 프로토콜인 SMBv1을 여전히 실행하고 있는 것으로 조사됐다. 이와 동일한 시점에 공격자들은 스프링4셀과 같이 알려져 있지만 패치되지 않은 취약점의 악용을 마스킹하기 위해 암호화된 프로토콜 내에 숨기는 것을 포함해 점점 더 정교해지는 공격 전술을 사용하여 탐지를 적극적으로 피하고 있다.
이 연구는 기업이 클라우드 기술과 원격 인력을 통해 계속 혁신하고 있음에도 IT 인프라가 구식 프로토콜을 기반으로 하고 있어 공격자가 네트워크에 침투해 공격을 가할 수 있는 지속적인 기회를 제공하고 있음을 보여준다. 조직이 네트워크 가시성과 통찰력을 확보하지 못하면 지속적인 랜섬웨어 공격을 예방하는 데 장애물이 될 수 있다. 이러한 과제를 해결하기 위해 조직은 모든 기기에서 네트워크 통신을 캡처하고 행동 분석 및 AI과 같은 기술을 사용해 진행 중인 랜섬웨어 공격을 알리는 행동을 감지할 수 있어야 한다.