교묘하고 끈질기게 침투하는 사이버 공격을 막기 위해 하드웨어 기반 보안 기술이 주목받고 있다. 소프트웨어 기반 보안 기술은 취약점이 발생할 수 밖에 없으며 우회하는 것도 상대적으로 쉬운 편이다. 하드웨어 기반 보안기술은 이러한 문제에서 상대적으로 안전한 편이다.
인터페이는 스마트폰의 보안실행환경(TEE)에서 작동하는 ‘TZ OTP’를 핀테크 환경의 안전한 인증 기술로 소개한다. 하드웨어 기반 보안 기술은 인텔 IPT 기술 등이 있지만, 일부는 화면의 입력값을 해커가 볼 수 있다.
TZ는 ARM 계열 애플리케이션 프로세서(AP)에서 작동하며, 이미 많은 스마트폰에서 사용하고 있는 보안기술로 해외에서는 사내 결재 시스템, DRM, 출입카드 등에서 사용하고 있다. 이 기술을 이용하면 화면의 입력값을 원격에서 볼 수 없으며, 좌표값도 유출되지 않아 보안키패드 공격을 막을 수 있다.
인터페이는 트러스트오닉(Trustonic)의 TEE 기술 ‘티베이스(<t-base)’를 이용한 ‘TZ OTP’를 작년말 삼성전자 갤럭시노트4에서 구동시키는 데 성공했으며, 올해 초 열린 MWC에서 TEE 기술 기반의 ‘TZ OTP’를 소개했다. 현재 해외에서 판매되는 안드로이드 기반 스마트폰에 우선 적용해 사용하고 있다.
인터페이는 TZ 내에서 실행되는 OTP를 이용해 안전한 인증 환경을 제안할 예정이며, 향후 스마트워치, 태블릿 등 다양한 스마트 디바이스에 적용해 나갈 계획이다.
TZ OTP는 별도의 매체를 소지하지 않고도 OTP를 이용할 수 있어 편의성이 매우 높다. 스마트OTP는 NFC 기능이 있는 스마트카드를 별도로 소지해야 한다는 불편함이 있다. 또한 메모리해킹을 막기 위해 거래연동 방식을 채택했다. 계좌번호, 이체금액 등을 OTP에 한번 더 입력하도록 해 메모리해킹 공격을 막는다.
인터페이 관계자는 “GP나 FIDO(Fast IDentity Online) 같은 다수의 글로벌 단체도 보안실행환경 기술의 우수성을 인정하고 권장하고 있어 세계 시장 진출 타이밍은 지금이 적기”라며 “TZ OTP를 기반으로 전 세계 핀테크 시장에 진출할 것”이라고 말했다.
