온라인게임 매니아 A씨는 얼마전에 공들여 획득한 게임머니를 해커에게 도둑맞았다. 며칠동안 끙끙 않았던 A씨는 새로운 해법을 찾았다. 아이디·패스워드 외에 전화인증(투채널인증)을 신청해놓았기 때문이다. 해커에게 아이디·패스워드가 노출되더라도 A씨의 휴대폰을 직접 훔쳐가지 않는 이상 해커가 A씨로 위장해서 게임사이트에 접속하는 것이 불가능하다.
그러나 아이디·비밀번호·공인인증서 심지어 OTP(One Time Ppassward) 등 모든 개인 정보가 노출됐다하더라도 안심하고 내 재산을 지킬 수 있는 방법이 있다. 고객이 PC를 통해 로그인할 때 전화망을 이용해 고객에게 전화를 걸어 직접 고객이 승인하지 않는 이상 시스템에 로그인할 수 없는 투채널인증(Two-channel) 서비스때문이다.
일명 전화인증이라고 불리는 이 서비스는 ARS시스템을 이용해 사용자가 지정한 유선 또는 무선 전화로 전화를 걸어 결제나 로그인 내역을 확인한 후 사용자가 승인하면 결제가 이뤄지는 인증시스템으로 국민은행과 우리은행이 계좌송금에 이 서비스를 제공하고 있다.
전화인증서비스 업체 씽크에이티의 김귀열 사장은 “전화인증 서비스는 인터넷과는 전혀 다른 망인 전화망을 이용하는 서비스이기 때문에 해킹에 근본적으로 안전하다”며 “해커가 물리적으로 나의 핸드폰이나 유선전화기를 훔쳐가지 않는 이상 해킹으로부터 자유롭다”고 주장했다. 전화인증은 특별한 대안이 없다고까지 불리는 메모리해킹(고객 컴퓨터 메모리에 침투해 계좌와 금액을 조작하는 방식으로 돈을 빼돌리는 방식)의 유일한 해답이기도 하다.
김 사장은 “전화인증 서비스의 가장 큰 단점은 전화비를 부담해야한다는 점이지만 공공기관이나 범용적인 사용자가 널리 이용하는 서비스에 적용시킬 경우 전화가 걸리기까지의 대기시간동안 광고를 내보내는 등 무료로 이용하게 하는 방법도 가능하다”고 말했다.
장윤정기자 linda@etnews.co.kr
