거래내역 확인·2채널 지문 인식·인증 SMS·QR코드·NFC 인증 등 눈길

[보안뉴스 김경애] 금융감독원이 핀테크 산업 생태계 조성을 위한 기술개발 지원에 나섰다. 금감원은 핀테크를 활용한 금융산업의 경쟁력 향상을 위해 보안성을 강화한 ICT업체들의 다양한 인증 기술 소개를 통해 금융회사의 선택 범위 확대 및 금융소비자의 편익을 높인다는 방침이다.

금감원은 핀테크 산업의 지원을 전담하는 전자금융팀을 지난 10일 신설했으며, 앞으로도 범정부 차원의 핀테크 육성방안에 적극 협조하고 혁신 ICT업체에 실제적인 도움을 줄 수 있도록 지속 노력할 예정이다. 

이는 그만큼 핀테크에 대한 관심이 뜨겁다는 걸 의미한다. 하지만 핀테크에 대한 이슈가 뜨거운 만큼 핀테크 산업에 발목을 잡고 있는 것이 있다. 바로 보안이다. 안전한 거래를 위해서는 보안이 필수사항이기 때문이다. 때문에 보안기술을 접목한 인증기술이 눈길을 모으고 있다. 현재 국내에 소개되고 있는 인증기술은 다음과 같다.

◇거래내역 확인 : 사용자가 승인 전에 거래내역을 확인하고 검증

카드 결제시 암호화된 거래내역을 사용자 고유의 인증정보와 결합한 후, 전자서명거래를 대체해 사용자가 정상거래임을 최종 확인 후 결제를 승인하는 기술이다. 메모리 해킹 등에 의한 거래내역의 위·변조를 방지할 수 있는 효과가 있다.

◇2채널 지문 인식 : 이용자의 지문을 이용한 본인 인증

임의의 순서대로 2개 이상의 지문을 지문인증 패드에 입력해 본인 확인 및 지문카드를 결제하는 기술이다. 기술 도입 시 지문 복제 악용을 막고, 개인정보 유출을 차단하는 효과가 기대된다.

◇인증 SMS : 인증 SMS의 주요 정보 암호화

SMS 의 주요 정보를 암호화해 이동통신사 폐쇄망을 통해 전송하고, 안심SMS 앱에서 복호화 후 화면에 출력해 불법 탈취·도용을 방지하는 기술이다. 도입 시 현행 2채널 인증(ARS 및 SMS 인증)의 보안성을 강화할 수 있다.

◇QR코드 : QR코드를 이용한 2채널 사용자 인증

PC 에서 ID와 패스워드를 입력해 QR코드를 생성하고, 본인의 스마트폰으로 생성된 QR코드를 스캔해 2채널(유선과 무선채널)로 분리해 인증하는 기술이다. 도입 시 보안채널을 통한 일회용 랜덤키 활용을 통해 악의적인 명의 및 계정도용을 방지할 수 있다

◇NFC 인증 : 본인의 IC카드를 스마트폰에 터치해 사용자 인증

NFC(Near Field Communication)란 10cm 이내의 가까운 거리에서 다양한 무선 데이터를 주고받는 근거리 통신 기술을 말한다.

전자금융거래시 IC카드를 스마트폰에 터치(NFC통신)해, 생성된 인증정보를 서버에서 검증하는 기술이다. 도입 시에는 OTP생성시 연계정보로 시간정보에 거래정보를 추가해 보안성 향상이 기대된다.

◇무작위 행렬판 인증 : 무작위 문자형태 암호입력 방식으로 사용자 인증

암호를 문자형태(예:두꺼비)로 지정하고 거래시 무작위로 생성된 암호문자판에 해당하는 숫자를 입력해 인증하는 거래연동 OTP를 말한다. OTP(One-Time Password)란 사용자가 인증을 받을 때 고유한 알고리즘을 통해 매번 새로운 비밀번호를 사용하도록 하는 보안시스템이다. 거래시 사용자가 일회용 인증코드를 만들어 유출돼도 타인 도용이 불가능하다.

◇2채널 분할 입력 : 2가지 매체를 통한 분할 입력 인증

전자금융 거래 시 개인정보를 인터넷, 전화 등 2가지 디바이스로 분할입력해 본인 인증하고, 생성된 정보를 서버에서 재조합하는 기술이다.

도입 시 등록된 사용자의 단말기로 전화가 걸리므로 타인의 개인정보 부정사용을 방지할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>