[디지털데일리 이상일기자] 대한민국에서 급증하는 사이버 금융 사기에 대응하기 위해 금융결제원이 혁신적인 보안 솔루션 '트러스트원(TrustOne)'을 개발하고 본격적인 도입 준비에 나섰다. 27일부터 시작된 코리아핀테크위크 2024에서 금융결제원은 트러스트원을 통해 국민의 금융 자산을 보호할 강력한 방안을 제시하며, 사이버 금융 사기의 심각성에 대응하는 정책적 중요성을 강조했다.

지난 몇 년간 대한민국에서는 보이스피싱, 스미싱, 메신저 피싱과 같은 사이버 금융 사기가 급증하고 있다. 경찰청의 통계에 따르면, 2023년 사이버 금융 사기로 인한 피해액은 5천억 원을 넘어섰으며, 피해 건수 또한 매년 증가하는 추세다. 이러한 범죄는 이제 단순히 개인의 금융 자산을 노리는 것에서 나아가, 국가 안보와도 직결된 문제로 대두되고 있다.

북한 등 적대 세력이 이러한 사이버 금융 사기를 통해 자금을 확보하고 있다는 정황이 드러나면서, 이 문제는 더욱 심각한 양상을 띠고 있다. 최근 몇 년 동안 북한 연계 해킹 조직이 탈취한 암호화폐 규모는 약 30억 달러에 이르며, 이는 북한의 군사 자금 조달에 중요한 역할을 하고 있다. 이러한 상황에서 대한민국 정부와 금융기관은 사이버 금융 사기와의 전쟁을 본격화할 필요성을 절감하고 있다.

금융결제원은 이러한 상황에 대응하기 위해 '트러스트원(TrustOne)'이라는 새로운 보안 솔루션을 개발했다. 트러스트원은 비대면 금융 거래의 보안성을 대폭 강화하기 위해 설계된 혁신적인 인증 시스템으로, 본인 명의의 신용카드와 스마트폰을 분리된 인증 매체로 활용하는 것이 특징이다. 이를 통해 사이버 금융 사기의 주요 수단인 피싱과 스미싱 공격을 선제적으로 차단할 수 있다.

금융결제원 관계자는 "기존의 인증 방식은 스마트폰에 과도하게 의존하고 있어, 사이버 공격에 취약한 면이 있었다"며, "트러스트원은 신용카드와 스마트폰을 별도의 인증 매체로 분리함으로써 보안성을 크게 향상시켰다"고 밝혔다. 트러스트원의 도입은 금융결제원이 지난 2023년부터 진행해 온 시장조사와 기술연구의 결과물로, 글로벌 금융 보안 시장에서의 경쟁력을 강화하는 데 큰 역할을 할 것으로 기대된다.

금융결제원은 코리아핀테크위크 2024에서 트러스트원에 대한 자세한 설명과 함께 이 솔루션이 대한민국 금융 보안에 어떤 기여를 할 수 있는지에 대해 강조했다. 가장 눈에 띄는 점은 트러스트원이 기존의 인증 방식에서 벗어나 다이내믹한 코드를 통해 재사용이 불가능한 인증 방식을 제공한다는 점이다. 이는 악의적인 해킹 시도를 원천적으로 차단할 수 있는 획기적인 방법으로 평가받고 있다.

트러스트원의 핵심 기능 중 하나는 사용자가 거래 승인 시 본인의 결제카드를 스마트폰에 태그하여 인증을 완료하는 방식이다. 이 과정에서 기존의 SMS, ARS, OTP 등의 탈취 및 우회가 가능한 인증 절차를 생략할 수 있어 보안성이 더욱 강화된다. 이러한 매체 분리 및 연계 인증 절차는 현재까지 시장에서 볼 수 없었던 새로운 형태의 보안 솔루션으로, 금융기관뿐만 아니라 일반 사용자에게도 큰 편의를 제공할 것으로 예상된다.

금융결제원은 트러스트원을 대한민국 시장에 도입하는 데 그치지 않고, 글로벌 시장으로 확대할 계획을 가지고 있다. 특히, 사이버 금융 사기로 인한 피해가 심각한 국가들에서 이 솔루션의 수요가 클 것으로 예상하고 있다. 미국, 영국, 싱가포르, 일본 등 피싱 공격의 주요 타겟 국가들이 트러스트원의 잠재적인 수출 시장으로 주목받고 있다.

금융결제원 관계자는 "트러스트원은 세계 최초로 개인을 위한 제로 트러스트 정책을 기반으로 한 솔루션으로, 글로벌 시장에서 대한민국의 기술력을 입증하는 데 중요한 역할을 할 것"이라며, "국내외에서의 성공적인 도입을 통해 글로벌 금융 보안의 새로운 기준을 제시할 것"이라고 밝혔다.

또한, 트러스트원은 사이버 금융 사기뿐만 아니라, 국가 배후 해킹조직 등 위협 행위자들의 자금 확보 수단을 선제적으로 차단하는 데 기여할 수 있을 것으로 보인다. 이는 대한민국의 사이버 안보 전략을 더욱 강화하는 데 중요한 역할을 할 것이며, 글로벌 사이버 공조체계를 구축하는 데에도 기여할 것으로 기대되고 있다.

한편 트러스트원이 성공적으로 정착하기 위해서는 정부의 적극적인 정책적 지원도 필요해 보인다. 정부가 주도하여 업계 전체가 함께 참여하는 구조가 만들어져야 확산이 가능하기 때문이다.

업계의 한 관계자는 "사이버 금융 사기와 같은 범죄는 이제 금융권의 문제를 넘어 국가 안보의 문제로 인식되고 있다"며, "정부가 주도하는 정책적 지원과 업계의 협력이 필요하다"고 강조했다. 이 관계자는 트러스트원이 성공적으로 도입되면, 국민의 금융 자산 보호뿐만 아니라, 사회적 비용 분담의 선순환 구조를 구축하는 데 기여할 것이라고 덧붙였다.