KT·롯데카드 해킹 사태 청문회 참석
소액결제 인증 강화·미인증 펨토셀 차단 조치 강조
[보안뉴스 강현주 기자] 류제명 과학기술정보통신부 제2차관이 소액결제에도 생체인증 등 2차인증을 통한 보안 강화를 강구하겠다고 밝혔다. 미인증 펨토셀에 대한 조치에 대해서도 강조했다.
24일 류 차관은 과학기술정보방송통시위원회의 해킹사고 및 소비자 피해 관련 청문회에 참석해 국회의원들의 질의에 답했다.
이날 의원들은 KT의 무단 소액결제 사건에 대한 질의를 쏟아냈다.
▲청문회에서 의원 질의에 답하는 류제명 차관 [자료: 보안뉴스]
이준석 개혁신당 의원은 “현재 고액을 결제할 때만 2단계 인증(2FA)이 적용되고 소액결제는 ARS나 OTP 인증만 적용된다”며 “스마트폰을 거의 다 쓰는 지금 소액결제도 2차 인증을 의무화 하는 게 맞지 않나”고 질의했다.
청문회에 참석한 박상원 금융보안원장은 “금융결제원이 소관이지만 인증은 이중인증으로 가야 한다”고 답했다.
류차관 역시 “소액결제 인증 방법도 ARS나 문자인증만으로는 보안 취약점이 있어 2단계에 걸친 생체인증이나 결제 비밀번호 등 강화된 인증 방안을 강구해 조치하겠다”고 밝혔다.
또 류 차관은 KT 비인가 펨토셀과 관련, “적합성 인증을 안 받은 기기들은 중앙전파관리소에 단속 책임이 있지만 한계가 있다”며 “통신사 망은 더 이상 미인증 불법 기지국이 접속 못하게 만들어둔 상태며, 인증 안된 펨토셀은 폐기나 차단 등 조치를 취해야 한다”고 말했다.
이날 청문회에서 김영섭 KT 대표는 무단 소액결제 관련 펨토셀 관리 부실과 더불어, 서버 해킹 관련 서버 폐기 의혹에 대해 집중 질의를 받았다.
[강현주 기자(jjoo@boannews.com)]
소액결제 인증 강화·미인증 펨토셀 차단 조치 강조
[보안뉴스 강현주 기자] 류제명 과학기술정보통신부 제2차관이 소액결제에도 생체인증 등 2차인증을 통한 보안 강화를 강구하겠다고 밝혔다. 미인증 펨토셀에 대한 조치에 대해서도 강조했다.
24일 류 차관은 과학기술정보방송통시위원회의 해킹사고 및 소비자 피해 관련 청문회에 참석해 국회의원들의 질의에 답했다.
이날 의원들은 KT의 무단 소액결제 사건에 대한 질의를 쏟아냈다.
▲청문회에서 의원 질의에 답하는 류제명 차관 [자료: 보안뉴스]
이준석 개혁신당 의원은 “현재 고액을 결제할 때만 2단계 인증(2FA)이 적용되고 소액결제는 ARS나 OTP 인증만 적용된다”며 “스마트폰을 거의 다 쓰는 지금 소액결제도 2차 인증을 의무화 하는 게 맞지 않나”고 질의했다.
청문회에 참석한 박상원 금융보안원장은 “금융결제원이 소관이지만 인증은 이중인증으로 가야 한다”고 답했다.
류차관 역시 “소액결제 인증 방법도 ARS나 문자인증만으로는 보안 취약점이 있어 2단계에 걸친 생체인증이나 결제 비밀번호 등 강화된 인증 방안을 강구해 조치하겠다”고 밝혔다.
또 류 차관은 KT 비인가 펨토셀과 관련, “적합성 인증을 안 받은 기기들은 중앙전파관리소에 단속 책임이 있지만 한계가 있다”며 “통신사 망은 더 이상 미인증 불법 기지국이 접속 못하게 만들어둔 상태며, 인증 안된 펨토셀은 폐기나 차단 등 조치를 취해야 한다”고 말했다.
이날 청문회에서 김영섭 KT 대표는 무단 소액결제 관련 펨토셀 관리 부실과 더불어, 서버 해킹 관련 서버 폐기 의혹에 대해 집중 질의를 받았다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)