[디지털데일리 이상일기자] 공인인증서 의무사용 폐지 등 금융규제환경 변화에 따라 금융권이 기존 공인인증서를 대체할 본인인증 수단 검토에 본격적으로 나서고 있다.

여기에 기존 인증 업체는 물론 핀테크 업체들까지도 새로운 본인인증 기술 개발에 동참하는 형국이다. 사실상 본인인증의 유일한 수단으로 제공되던 공인인증서의 의무사용이 폐지되면서 새로운 인증기술 춘추전국시대가 열리고 있는 것이다.

◆5월중 온라인 실명확인 세부내용 발표= 금융위원회는 최근 3차 규제개혁장관회의를 통해 ‘온라인 등을 통한 실명확인 허용’은 5월 중 금융개혁회의를 거쳐 세부내용을 발표할 예정이라고 밝혔다. 세부내용에는 비대면 채널을 통한 본인인증 방법에 대한 권고사항도 담길 것으로 보여 비대면 채널에서 가장 중요한 본인 확인 기술에 대한 관심이 뜨거운 상황이다.

현재 인터넷 전문은행 차원에서 논의되고 있는 본인인증 방법은 ▲실물확인인증표 ▲영상통화▲접근매체 전달 시 확인, (타 금융회사에 개설된 대면 실명확인계좌에 계좌접근권한 유무 확인을 내용)▲기존계좌 활용 등이 유력한 방식으로 검토되고 있다.

이 중 전자적 실명확인은 인터넷 전문은행 뿐만 아니라 기존 금융거래에 있어서 비대면 채널 본인인증 방법으로 유효할 것으로 전망된다. 비대면 채널 인증을 통한 실명확인은 금융 사업 전반의 효율성을 높이고 금융고객의 이용 편의성이 확보된다는 측면에서 핀테크 시대에 필수적인 기술로 인식되고 있다.

하지만 다단계 방식의 전자적 실명확인 등 본인 인증 절차를 까다롭게 하더라도 기존 대면 거래에 비해서는 여러 가지 보안성에 허점을 가지고 있을 수 밖에 없다. 따라서 금융권과 IT업계에선 보안상 허점을 최소화할 수 있는 기술 모색에 적극 나서고 있다.

실제로 금융감독원은 최근 금융사와 전문가 피드백을 분석해 핀테크 성공 이끌 7가지 비결을 정리하면서 “업권별로 차이는 있으나 전반적으로 공인인증서를 대체해 부인 방지가 가능한 인증기술에 높은 관심을 보이는 추세”라고 지적한 바 있다.

다만 현재 쏟아져나오고 있는 새로운 보안인증 기술이 본인인증에 사용이 가능한 것인지, 아니면 추가 인증수단에 머무르는 것인지 등에 대한 명확한 설정이 금융사들에 주요한 고민거리로 부상하고 있다.

<표>전자적 본인인증 대체 기술 동향 *2015.4월말 현재)

◆다양한 인증방법 쏟아져=코스콤은 ‘TZ OTP’ 보안인증 솔루션을 보유한 핀테크 기업 인터페이와 협력하고 있다. 인터페이의 TZ OTP는 하드웨어 방식의 OTP(일회용비밀번호생성기)를 스마트폰 안전영역(TZ)에서 인증하도록 한 기술이다.

KG이니시스는 삼성SDS와 협력해 자사의 간편결제 ‘케이페이(Kpay)’에 파이도(FIDO) 생체인증 솔루션을 도입했다. 케이페이에 도입되는 삼성SDS의 파이도 생체인증 솔루션은, 별도로 암호를 설정할 필요 없이 지문 인식을 통해 단말기를 분실해도 내 생체정보 없이는 타인이 부정 사용할 수 없어 분실이나 도용, 해킹 위험이 없는 것이 특징이다. …

한국NFC는 ‘신용카드를 이용한 비대면 본인인증’ 기술에 대한 특허를 취득했다. 이번에 특허를 취득한 기술은 스마트폰의 근접접근통신(NFC)기능과 후불식 교통카드를 활용해 스마트폰에 카드를 갖다대는 것으로 본인인증이 완료되는 시스템이다.

기존 OTP 기술의 고도화도 이뤄지고 있다. 한국모바일인증은 SK텔레콤, KT, LG유플러스 이통3사와 협력해 유심(USIM) 기반 일회용비밀번호(OTP) 서비스 ‘마이오티피(MyOTP)’를 출시했다.

이 서비스는 스마트폰의 유심과 단말기 정보 등이 본인일 경우에만 OTP 번호를 생성하도록 해 개인정보유출로 인한 도용을 차단했다.

한편 스마트 OTP와 같이 스마폰의 USIM을 활용한 인증수단도 다양해지고 있다. 앞서 금융당국은 전자금융거래수단이 되는 매체와 일회용 비밀번호 등 거래인증수단이 되는 매체를 분리해 사용할 것을 명시한 전자금융감독규정 제34조 조항을 지난 2월 삭제 조치했다.

이에 따라 스마트폰뱅킹 등 직접 결제가 일어나는 스마트폰 안에 거래인증수단을 같이 저장하는 것이 가능해졌다. 이에 따라 업체들은 스마트폰의 USIM을 활용한 인증수단 개발에 나선 상황이다.

안랩은 SK텔레콤, KT, LG유플러스와 금융거래 시에 유심(USIM)을 활용한 인증 방식을 개발한다는 계획이다. 라온시큐어도 이동통신 3사를 대상으로도 유심(USIM) 스마트인증 서비스를 제공하기로 했다.

벨소프트는 문자메시지(SMS) 인증 전용 애플리케이션(앱)을 통해 스미싱을 예방할 수 있는 ‘안심SMS인증’ 솔루션을 출시했다. 이 제품은 각종 결제용 인증 문자메시지를 전용 앱을 통해서만 수시할 수 있도록 해, 문자메시지를 빼돌려 발생할 수 있는 피해를 최소화했다.

티에이네트웍스는 화상 통화를 이용한 실명확인 서비스를 제공한다. ‘엠팩 스마트(Mpac Smart) 대면인증 서비스’는 어플리케이션 기반과 Web 브라우저 두 가지 방식으로 화상통화를 통한 비대면 실명 확인을 진행하며, 그 외에 여러 가지 인증 형태를 조합한 서비스를 제공한다.

<이상일 기자>2401@ddaily.co.kr