본문 바로가기
알서포트 제품 이야기/리모트콜

[비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ④

by 알서포트 2017. 4. 20.

3주에 걸쳐 '리모트콜 페이스'를 중심으로 비대면 계좌 개설에 대한 현 상황과 비대면 영상 인증이 인기자 좋은 이유, 리모트콜 페이스의 특징에 대해 알아 보았습니다~

오늘부터 다음 주까지 2회에 걸쳐 '리모트콜 페이스'의 보안 측면에 도입된 기술과 안전성에 대해 이야기 해보도록 하겠습니다~



* 본 시리즈는 총 6회 '비대면 계좌 개설의 현황' → '비대면 영상 인증' 선택 이유 → '리모트콜 페이스' 특징 → '리모트콜 페이스'의 기술적 보안 → '리모트콜 페이스'의 물리적/관리적 보안과 저장 기술 → '비대면 영상 인증의 미래' 로 구성될 예정입니다.


** 본 글은 IT전문 매거진 '마이크로소프트웨어' 4월호에 게재될 예정입니다.



기술적 보안

▲기술적 보안 ▲물리적 보안 ▲관리적 보안, 3단계로 보안 규정을 구분하고 각 보안 수준별 세부적인 보안 실행을 준수하고 있다.


첫 번째, 기술적 보안은 또 2가지로 구분할 수 있는데, 암호화(Encryption)와 전용 영상 플레이어이다.

리모트콜 페이스에 적용된 암호화는 고객과 상담원 간의 영상통화 구간에 대한 2048-bit SSL(Secure Sockets Layer) 통신 암호화, 종단(End-to-End) 에 대한 256-bit AES(Advanced Encryption Standard) 데이터 암호화, 상담원 로그인 주요 정보에 대한 SHA-2(Secure Hash Algorithm-2) 256-bit 단방향 암호화로 설명할 수 있다. 

 

영상 통화를 위해 고객과 상담사 간의 통신 접속 시 SSL 웹 서버 인증서를 사용해 세션 연결 시 강력한 2048-bit SSL 암호화 통신을 제공해 고객(스마트폰) - 리모트콜 페이스 서버 - 상담사(PC) 사이에 전송되는 모든 데이터를 보호하여 악의적인 공격자의 스니핑(Sniffing) 공격을 방어한다.


<그림6. SSL 통신 암호화 인증 절차, ACE Technology>

 

이렇게 획득한 SSL 암호화 통신이지만, VRVD를 통해 압축된 영상 통화 데이터를 암호화 처리 없이 평문(plain text)으로 전송하면 SSL 중간자 공격(MITM, man in the middle attack), 스니핑에 의해 해커에게 고스란히 노출될 위험이 있다.


영상통화 통신 구간에 대해 SSL 통신 암호화를 하고, SSL 암호화 통신 데이터 평문(Plain Text)에 대해서도, 스니핑에 의한 데이터 가로채기 공격에 대비해, 더욱 강력한 보안을 위한 로컬에서 종단간(End to End) 데이터 암호화 방식인 256-bit AES 데이터 암호화를 사용하여 전송함으로써, 이중으로 암호화 처리를 적용했다.


<그림7. AES(Advanced Encryption Standard)의 간략한 도식, Kangguru Defender>

 

마지막 암호화는 SHA-1 인증서 발급 중단으로 국내도 떠들썩 했던 SHA-2 256-bit이다.


SHA 해시 알고리즘은 대표적으로 비밀번호를 복호화 키값이 없이 암호화된 해시 코드 값으로 저장하는 방식에 많이 사용되고 있다.

리모트콜 페이스를 운영하는 금융사의 상담사들의 로그인 정보 또한 SHA-2 알고리즘으로 저장되기 때문에 부정 로그인에 대한 우려를 불식시킬 수 있다.


<그림8. 평문을 SHA 해시 알고리즘으로 코드화한 모습, Hasher>

 

혹시나, 지금 적용되어 있는 2048-bit SSL, 256-bit AES, 256-bit SHA-2의 암호화 키값 길이가 짧다고 생각할 수도 있다.


물론, bit가 높을 수록 더 길고 복잡해진 암호화로 해킹의 위험은 낮아진다.


하지만 반대로 암호화가 복잡해지고 길어질 수록 복호화에 많은 시간과 자원을 허비하게 되어 오히려 비효율만 높아질 수 있기 때문에 디바이스, 네트워크, 데이터 중요도에 따른 적정 수준을 찾는 것이 가장 중요하다.


리모트콜 페이스가 적용한 암호화는 고객과 금융사 모두를 포괄했을 때 열악한 환경에서도 이용할 수 있는 수준에 최적화 되었다고 볼 수 있다.


암호화는 네트워크 통신과 데이터 전송 뿐만 아니라 앞서 언급한 VRVD 엔진을 통해 압축돼 전송된 영상을 저장할 때도 적용된다.


256-bit AES 암호화가 적용된 영상 파일을 재생하기 위해선 리모트콜 페이스의 전용 플레이어인 알서포트 플레이어(RSUPPORT Player)를 통해서만 재생할 수 있다.

 

비대면 실명확인을 위한 영상 통화 내역은 법적 근거로 활용될 수 있기에 모든 영상 통화는 ECM(기업 콘텐츠 관리 시스템)에 자동 저장된다.


이 때, 암호화가 적용된 avi 파일 포맷으로 저장되는데 각 금융사에게 할당된 개별 복호화 키값을 가진 전용 플레이어 외의 범용 플레이어에서는 재생이 불가하다. 


물론, 자사 녹화 영상에 대해서만 알서포트 플레이어로 재생이 가능하며, 타사 영상 또는 타사의 전용 플레이어로도 재생은 불가능하다.



<그림8. 암호화된 저장 파일을 재생할 수 있는 알서포트 플레이어, 알서포트>

 

이처럼 암호화와 영상 저장 포맷에 대한 기술적 보안을 이중, 삼중으로 강화하기 때문에 보안 수준이 높기로 유명한 금융권에서도 안심하고 리모트콜 페이스를 이용한 비대면 실명확인을 실행할 수 있게 된 것이다.



-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ① 계속 보기

-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ② 계속 보기

-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ③ 계속 보기

-> [비대면 계좌 개설] 리모트콜 페이스로 알아보는 비대면 영상 인증 - ⑤ 에서 계속됩니다. 다음 주를 기대해 주세요~^^


본 칼럼은 IT 전문 매거진 'MicroSoftware(마이크로소프트웨어)' 4월호에 게재될 예정입니다.

댓글0