안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
금융보안원, 화이트해커가 분석한 '금융 인증체계' 분석 리포트 발간
금융보안원(원장 박상원)이 간편 비밀번호, 생체인증 등 다양한 금융 인증 체계를 해커 관점에서 분석한 '레드아이리스 인사이트 리포트'를 발간했다.
화이트해커로 구성된 금융보안원 RED IRIS팀이 금융 서비스의 본인 인증 우회 취약점을 인증 수단과 절차별로 분석해 조치사항을 도출했다.
전통적인 비밀번호 인증을 포함해 간편인증, SMS, 공동인증서를 비롯해 다양한 비대면 인증 수단에서 인증정보 획득, 요청, 검증 등 절차별로 취약점을 발견했다. 발견된 취약점으로 가상 시나리오를 설정해 모의해킹을 수행했다.
금융보안원은 모의해킹 결과로 금융소비자의 계정을 탈취하거나 금전 탈취, 임의 계좌 개설 등 금융 범죄에 악용될 수 있는 가능성을 발견했고, 원인을 상세 분석해 보안성 강화 방안을 제안했다.
리포트 세부 내용은 오는 12일 금융회사 대상으로 한 '취약점 분석, 평가 정보공유 세미나'에서 발표될 예정이다.
기사 원문 : 금융보안원, 화이트해커가 분석한 '금융 인증체계' 분석 리포트 발간 - 전자신문