패스워드가 발각될 위험은 다각도로 존재하고 있다. 보안을 위해 방화벽, IDS, IPS 등 온갖 네트워크 보안 제품으로 성벽을 쌓는다 해도 아이디, 패스워드가 들통나면 열쇠를 내주는 것과 마찬가지일 것이다. 특히 최근 늘어나고 있는 인터넷뱅킹과 같은 온라인 금융에 있어서 패스워드의 중요성은 아무
행사장에서 만난 해커 A씨는 "크래커가 PS액티브체크로 장난치면 금융대란이 터질 수도 있다"고 말했다. 금융보안연구원과 은행 증권사 등은 PS액티브체크 위험에 대처하는 방안을 모색 중이나 근본적인 해결책은 찾지 못했다.」
그렇다면 올바른 사용자를 쉽고 안전하게 인증할 수 있게 하는 방법은
패스워드가 바뀌는OTP의
고전적 방식
장점
Hash함수를 이용하기에 간단하고 어떤 비밀 정보도 호스트에 남지 않음
PC등에서 저장을 해 놓거나 미리 계산해 놓은 후에 사용할 수 있음
단점
인증을 여러 번 수행하므로 Hash함수 적용 가능 회수가 하나씩 줄어들어 어느 시점에 다다르면 패스워드를 재
번호로 통화를 시도했지만 다행히 실제 과금 피해 사례는 없었다. 그러나 '스마트폰 해킹'이라는 위협이 눈앞의 현실이 됐다
단말기 사용자가 웹을 통해 트로이 바이러스를 다운로드받는 경우 해커가 트로이 바이러스와 와이파이(Wi-Fi)로 통신해 이름, 주민등록번호, 전화번호를 훔쳐내는 게 가능
금융제도의 철저한 개편, 핀테크 산업의 적극적인 지원, 사전규제를 할 때 사후점검 과 책임 강화로 금융보안에 따른 확실한 전환을 주된 정책으로 제시하였다. 이처럼 정부의 금융정책에 대한 지원방안의 핵심 내용으로 내놓은 것은 역으로 해석하면 규제 완화가 다른나라보다 어렵다는 것으로, 우리