근거리무선통신(NFC) 기술을 활용해 자신의 스마트폰과 신용카드를 접촉해 스미싱·해킹을 100% 차단할 수 있는 새로운 본인인증 기술이 국내 처음으로 개발됐다. 절차가 복잡했던 ARS와 SMS 인증 방식 대비 사용자 편의성이 탁월해 금융권 도입이 확산될 전망이다.
핀테크 기업 씽크풀(사장 김동진)과 전자통신연구원(ETRI)은 자신의 휴대폰과 카드 접촉으로 본인인증이 가능한 ‘카드터치 인증’ 기술을 개발했다.
카드터치 인증은 사용자 모바일에 내장돼 있는 NFC 기술을 이용해 신용카드를 자신의 휴대폰 뒷면에 갖다 대면 본인인증이 이뤄지는 구조다. 스미싱이나 해킹은 온라인상에서 유출된 개인정보나 PC·휴대폰에 보관돼 있는 보안카드 정보 등을 악용해 벌어진다. 이 기술을 사용하면 해커가 개인정보를 탈취해도 사용자의 휴대폰과 신용카드까지 탈취하는 것이 불가능하기 때문에 스미싱 등을 완벽하게 차단할 수 있다.
또 SMS처럼 인증정보를 받고 입력하는 방식이 아니기 때문에 인증정보 탈취를 이용한 범죄도 원천 차단한다. 전화를 받아 인증하는 ARS 방식의 번거로움과 통화내역 외부 노출 등의 폐해도 없다.
특히 카드터치 인증은 금융감독원이 운영 중인 핀테크지원센터를 통해 발굴된 국내 핀테크 기술 1호라는 점에서 주목받고 있다.
김동진 사장은 “금감원의 핀테크 상담센터에서 신속한 기술 검토가 이뤄졌고 IT감독국에서 추가인증 수단으로 활용 가능하다는 유권해석을 일사천리로 진행해 기술 상용화를 앞당길 수 있었다”고 말했다.
실제로 금융감독원은 핀테크 상담센터에 기술 문의를 한 지 불과 2주 만에 ‘전자금융 사기 예방을 위한 추가인증 솔루션 사용이 가능하다’는 답변을 회사 측에 전달했다. 공인인증서 대체 수단이 아니기 때문에 보안성 심의 대상에 해당되지 않는다는 유권해석도 함께 전달됐다.
씽크풀은 금융권 대상으로 기술 상용화를 위해 코스콤, KG모빌리언스와 제휴를 맺고 공동사업에 착수했다. 또 국내 특허 등록을 완료하고 미국과 일본 중국에 해외 특허 출원을 곧 진행할 예정이다.
김 사장은 “현재 가장 높은 등급의 보안기술은 일회용 비밀번호생성기(OTP)지만 근거리무선통신(NFC) 기술을 활용한 카드터치인증 기술은 보안성과 편의성을 두루 갖춘 오프라인 기반 신기술”이라며 “SMS 인증 중간 탈취 등을 모두 차단하는 구조여서 SMS와 ARS 인증을 대체할 수 있을 것”이라고 말했다.
길재식기자 osolgil@etnews.com
