SIM카드 피싱 사기를 방지하는 방법

SIM카드 피싱 사기를 방지하는 방법

SIM카드 피싱 사기를 방지하는 방법

지난 10 년간 모바일 기술은 엄청나게 성장했고 여전히 놀라운 속도로 진행되고 있습니다.
전 세계적으로도 모바일 기술을 적용하는 나라가 계속 증가하고 있으며 인도도 그 중 하나죠. 인도에서는 모바일 또는 컴퓨터를 이용한 온라인 금융 거래가 이미 모든 사람들에게 익숙해져 있습니다. OTP는 대부분의 금융 거래에서 2차 인증으로 널리 사용되는데 사용자의 계정과 연결된 전화번호의 통신사를 통해 전달됩니다.

따라서 누군가가 OTP에 접근이 가능해진다면 엄청난 보안 위험이 따릅니다. 최근에는 피해자의 신분을 도용하거나 통신사를 사칭하여 피해자의 전화번호와 동일한 SIM카드를 발급받는 피싱 사례가 많이 발생하고 있습니다. 사기범이 발급받은 새로운 SIM카드로 OTP가 전달되면 피해자의 기존 SIM 카드는 차단됩니다. 이렇게 새로 발급받은 OTP로 피해자의 계좌에서 지불, 계좌 이체 등이 가능하기 때문에 피해자는 계좌에서 돈이 빠져나간 후에야 뒤늦게 피싱 사기를 알아차릴 수 밖에 없습니다.

그렇다면 통신사에 의존하지 않고
사용자에게 OTP를 안전하게 전달할 수 있는 방법은 없을까요?

생체 인식 (홍채/지문/얼굴/음성)은 고유한 식별 방식으로써 OTP 및 비밀번호와 결합하면 해킹이 불가능합니다. 삼성 SDS Nexsign은 통신 네트워크 또는 SIM 카드에 의존하지 않고 사용자에게 OTP를 안전하게 전달할 수 있도록 해줍니다. 사용자가 거래를 할 때마다 해당 은행 애플리케이션 내에 OTP가 생성되는데 이때 사용자가 생체 인증 (홍채 / 지문 / 얼굴 / 음성)을 해야만 OTP를 읽고 인증을 완료할 수 있도록 하는 거죠. Nexsign은 사기범이 SIM 피싱을 통해 OTP를 조작할 수 없도록 하고 실제 사용자만 OTP에 접근할 수 있도록 합니다. 기존의 은행 모바일 애플리케이션에 통합되어 신속하게 배포할 수 있다는 장점도 있죠. 또, 모바일 장치에 전면 카메라와 마이크만 제대로 작동된다면 얼굴과 음성 인식이 가능하기 때문에 모든 안드로이드 스마트폰에서 작동할 수 있습니다.

또, Nexsign 생체 인증은 모든 고객이 사용할 수 있고, 고유의 생체 인증 (홍채/지문/얼굴/음성)을 사용하기 때문에 더욱 안전하게 모바일 애플리케이션의 비밀번호를 대체할 수 있습니다. 또, PC 브라우저에서 웹 로그인을 할 때에는 푸시 알림 형식으로 사용자의 기기에서 생체 인증을 수행하여 PC 브라우저의 애플리케이션 워크플로에 적합한 접근 권한이 부여되도록 합니다.


Samsung SDS Nexsign 소개

▶   해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에 저작권이 있습니다.
▶   해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

Sumit Dhingra Senior Manager
Sumit Dhingra Senior Manager 인더스트리 TIPS 전문가
삼성SDS 인도법인(SDSI)

수밋 딩그라(Sumit Dhingra)는 삼성SDS 인도법인의 모빌리티 솔루션 사업을 담당하고 있는 수석 관리자로, 삼성SDS 모빌리티 솔루션 스택에 대한 컨설팅을 정부, IT / ITES, BFSI, MFI, 스타트업 등과 같은 다양한 수직 시장의 특정 고객을 대상으로 수행하고 있습니다.
또, 삼성 전자 인도법인과 협력하여 기기 체험, 솔루션 체험 센터(Executive Briefing Center, EBC), 고투마켓(Go-to-market, GTM) 및 마케팅 이벤트와 같은 다양한 업무를 진행하고 있습니다. 더불어 인도 정부와 함께 진행하는 미션 크리티컬(mission critical) 프로젝트의 맞춤형 개발을 위해 삼성 연구소(Samsung Research Institute, SRI)와도 협력하고 있습니다.

구독하기

인사이트 리포트 소식을 메일로 받아보세요