핀테크의 핵심 기술 중 하나가 ‘인증’이다. 정당한 권한을 획득한 사용자와 보안 무결성이 검증된 인가된 엔드포인트를 확인할 수 있는 인증서, 거래사실을 입증할 수 있는 전자서명이 인증의 필수요소다.
기존의 인증 기술과 다른 점은 다양한 단말/OS/애플리케이션을 지원해야 한다는 점과 간단하게 사용할 수 있으면서 강력한 보안이 보장돼야 한다는 점이다. 현재 가장 일상적으로 사용되는 인증기술은 PKI 기반 전자인증과 전자서명으로, 기술의 안정성과 편리성이 높지만 기반 인프라를 구성·운영하는데 많은 비용이 소요된다는 문제가 있다. 또한 인증서를 해킹이 쉬운 하드웨어 메모리에 저장해 해커에 의한 탈취가 쉽다는 점도 한계로 지목된다.
사용자 거부감이 적고 사용이 편리한 인증방법으로 일회용 비밀번호(OTP)가 꼽힌다. 인증이 필요할 때 마다 랜덤 숫자가 사용되는 이 기술은 이미 금융거래나 사용자 인증을 위해 범용적으로 사용되고 있다. 구축·사용에 높은 수준의 전문지식이 요구되지 않으며, 비교적 합리적인 예산으로 운영될 수 있다는 장점이 있다.
핀테크에서 간편한 인증 기술이 활용되면서, 기존의 OTP보다 더욱 보안을 강화한 OTP 활용방법이 제안되고 있다. OTP를 활용하는 2팩터 인증과 거래연동 인증은 보안을 더욱 강화할 수 있는 방법으로 사용되고 있는데, 최근 이전과 다른 방식의 OTP 활용법이 제안되고 있어 주목된다.
사용자 알고 있는 ID/PW·OPT 접목해 보안 강화
이노티움은 ID와 PW에 OTP를 접목한 ‘아이오써티’를 제안한다. 이 제품은 사용자가 미리 지정한 ID/PW의 중간 중간 랜덤으로 발생되는 문자·숫자를 입력하도록 하는 방식을 채택한다. 지난 7월 특허출원을 완료하고 9월 제품을 출시했다.
이형택 이노티움 대표는 “6자리 숫자 조합만으로 인증되는 OTP보다, 사용자가 미리 지정한 문자·숫자 조합의 사이사이에 랜덤하게 발생하는 문자·숫자를 입력하도록 함으로써 ID/PW 복잡성을 높이고 해킹 가능성을 낮출 수 있다”고 말했다.
그는 “이 제품은 키보드 보안 솔루션을 대체할 수 있으며, 논액티브X 방식으로 웹표준 기술을 준수하고, 모바일·PC 환경에서도 활용 가능하다”며 “금융거래는 물론이고, 기업/기관 내에서 시스템에 대한 접근제어를 위한 인증에도 사용 가능하다”고 덧붙였다.
거래연동 OTP로 거래 내역 보호
위노블이 총판계약을 맺고 국내 공급을 시작한 ‘데이터브링크’는 거래 내용을 한 번 더 확인하게 하는 거래연동 OTP로 핀테크와 인증 시장을 공략한다.
데이터브링크는 일반 OTP와 동일하게 사용 가능하며, 전용 단말, 스마트폰, 웹·애플리케이션 등 다양한 형태로 이용할 수 있다. 발생한 OTP를 사용자가 직접 입력하지 않고 자동으로 입력하게 할수 있으며, 거래내용을 한 번 더 출력시킨 후 사용자가 승인한 후 거래가 진행되도록 할 수도 있다.
OTP 단말을 이용할 때는, 거래 화면의 일정한 영역에서 매번 다른 속도로 화면 깜박임을 발생시킨 후 OTP 단말을 갖다대면 비밀번호가 발생하도록 할 수 있다. 정상적인 거래 단말과 OPT 토큰을 사용자가 소지하고 있다는 사실을 입증하도록 해 인증 보안을 강화하는 방식이다.
이태종 위노블 대표이사는 “핀테크를 위한 인증은 매우 높은 보안성과 편리성을 요구하고 있기 때문에 더욱 안전하고 간편한 거래를 지원할 수 있는 아이디어가 필요하다”며 “데이터브링크 솔루션은 우선 기업 내 시스템이나 간단한 계좌조회 등에 사용할 수 있도록 해 인지도를 높인 후 사용환경을 확대할 수 있도록 하겠다”고 말했다.
