최근들어 금융권의 텔레뱅킹이 인터넷 뱅킹 못지 않게 해킹에 취약하다는 지적이 일고 있는 가운데, 텔레뱅킹에 대한 해킹을 방어할 수 있는 솔루션이 국내 벤처기업에 의해 개발됐다.
콜센터 솔루션 개발 전문업체인 브리지텍(www.bridgetec.co.kr 대표 이상호)은 전화 단자함의 회선을 통한 금융 정보유출을 막을 수 있는 `세이프 톤(Safe-Tone)'을 개발했다고 4일 밝혔다.
이 회사가 개발한 세이프톤은 고객이 은행과 전화를 이용해 금융거래를 할 때 발생되는 신호음인 DTMF(Dual Tone Multiple Frequency)의 추출을 효과적으로 제어해 해킹을 방지할 수 있게 하는 시스템이다.
브리지텍의 이상호 사장은 “인터넷 뱅킹 해킹에 이어, 텔레뱅킹 해킹의 취약성이 지적되면서 은행들로부터 솔루션에 대한 설명요청이 잇따르고 있다”면서 “세이프톤 시스템을 설치하면 적은 비용으로도 텔레뱅킹의 DTMF추출을 통한 해킹을 완전 차단할 수 있다”고 강조했다.
최근들어 텔레뱅킹의 해킹은 주로 전화단자함 등에 감청시스템을 설치해 고객이 전화기 다이얼 버튼을 누를 때 발생하는 주파수를 감지해 번호를 추출, 이를 PC로 전송해 고객이 누른 번호를 모두 알아내는 방식을 사용하고 있다.
브리지텍이 개발한 세이프톤은 텔레뱅킹 이용자가 조회, 이체 등 각종 서비스에 필요한 고객정보를 전화기로 입력하는 동안 IVR시스템이 복제 신호를 내보내 번호 추출을 시도하는 사람이 고객정보를 알 수 없게함으로써 전화망에서의 고객정보 유출을 사전에 차단하는 기술이다.
이상호 사장은 “브리지텍이 개발한 세이프톤은 고객이 텔레뱅킹을 통해 전화버튼을 누를 때 발생하는 주파수의 해킹을 방어하기 위해 서버 시스템에서 가짜의 톤을 발생시켜 실제 톤과 가짜 톤의 번호를 뒤섞이게 만드는 `에코 캔슬레이션 기능‘으로 해킹을 원천 봉쇄할 수 있게 한다”고 소개했다.
현재 브리지텍은 텔레뱅킹 보안 시스템 강화에 나서고 있는 하나, 제일, 우리, 기업, 광주은행 등에 세이프톤을 제안했다.
<안길섭 기자> seobi@ddaily.co.kr