규제완화·핀테크로 첨단방식 속속 도입…금융환경 변화 빨라져
핀테크가 금융업계의 화두로 부상하면서 인터넷뱅킹이나 모바일뱅킹 때 사용하는 인증방식이 갈수록 첨단으로 바뀌고 있다.
고전적인 방식인 보안카드가 여전히 많이 사용되고 있기도 하지만, 다른 한쪽에서는 첨단 기술을 활용한 일회용 비밀번호 생성기(OTP)가 진화를 거듭 중이다.
공인인증서 없이 지문인증으로 스마트폰에서 송금하는 모습은 국내 은행의 서비스로 현실화됐다.
금융당국이 공인인증서에 이어 OTP 사용에 대한 의무도 상반기 중 폐지키로 하면서 인터넷·모바일뱅킹 인증방식은 더욱 혁명적으로 바뀌게 될 전망이다.
◇ 보안카드→토큰형OTP→스마트OTP→다음은(?) 과거 주류를 이뤘던 보안카드는 번호유출에 대한 취약성이 노출되면서 그동안토큰형 OTP로 대체돼왔다.
다만 기기가 두꺼워 소지가 불편하다 보니 보안카드를 아직 완전히 대체하지 못한 상황이다.
해킹기법이 날로 진화하면서 번호 유출 위협으로부터 완전히 자유롭지 못하다는점도 한계다.
이에 대부분 은행들이 작년 하반기부터 NFC(근거리무선통신) 기술을 활용한 카드형 스마트 OTP를 속속 선보이고 있다.
NFC를 지원하는 스마트폰에 카드를 접촉하면 일회용 비밀번호가 자동으로 생성되는 방식이다.
보안카드나 OTP를 PC·스마트폰과 분리 보관해야 한다는 감독규정이 삭제됐기때문에 가능해진 방식이다.
신용카드 크기여서 소지가 간편하고, 번호 유출 가능성이 적어진 데다 토큰형과달리 배터리 방전 우려가 없다는 것이 장점이다.
금융권은 현재 토큰형 OTP처럼 스마트 OTP 1장을 은행 간 공용으로 사용할 수있게 하는 방안도 추진 중이다.
다만 NFC를 지원하는 스마트폰이 있어야만 사용할 수 있다는 게 단점이다.
신용카드에 액정창을 둬 기존 토큰형 OTP 기능을 내장한 형태도 있다. 한국SC은행의 '시그마카드'가 대표적이다.
최근에는 스마트폰 앱 형태로 작동하는 OTP가 등장했다.
스마트폰의 두뇌에 해당하는 AP(애플리케이션 프로세서) 내 보안영역(트러스트존)에서 일회용 비밀번호를 생성하는 방식으로, 최근 KEB하나은행이 첫 출시했다.
별도로 OTP 실물을 챙길 필요가 없는 게 장점이다.
수신자 계좌번호와 거래금액 등의 정보를 연동시켜 비밀번호를 생성하는 OTP 방식도 금융권 도입이 검토되고 있다.
해킹으로 번호가 유출되더라도 인출 피해를 차단할 수 있어 보안성이 뛰어나다는 평가를 받는다.
◇ 생체인증 속속 등장…공인인증서 의무 폐지가 가져온 변화 인터넷·모바일뱅킹 때 쓰는 공인인증서를 대체하는 변화의 바람도 거세다.
금융당국이 작년 3월 전자금융거래 시 공인인증서 사용 의무를 폐지한 뒤부터일어난 현상이다.
국민은행은 최근 공인인증서 기능을 내장한 스마트 OTP 카드를 출시했다.
스마트 OTP처럼 NFC 기능 활용해 스마트폰에 태그하면 공인인증서를 인식하고비밀번호 입력창이 뜨는 방식이다.
스마트폰 메모리나 PC 하드디스크, 이동식저장장치(USB) 등에 저장하는 기존 방식과 달리 악성코드 감염 우려가 없는 것이 강점이다.
공인인증서 인증 의무가 사라진 뒤 가장 주목받는 인증방식은 지문인식을 통한생체인증이다.
NH농협은행이 작년 말 공인인증서 대신 지문인증으로 스마트폰에서 로그인과 예적금 가입을 할 수 있는 서비스를 개시했다.
지문인식 기능이 탑재된 최신 스마트폰을 활용한 서비스다.
신한은행은 올해 들어 모바일 전문은행 서비스인 '써니뱅크'에 로그인할 때 추가 인증 수단으로 지문인증을 선택할 수 있게 했다.
KEB하나은행은 이달 들어 지문인증으로 계좌이체, 상품가입, 대출신청 등 대부분의 금융서비스를 하기 시작했다.
공인인증서 없이 지문인증으로 돈을 보낼 수 있는 길이 열린 것이다.
◇ 상반기 OTP 의무화 폐지…새로운 인증수단 개발 촉진할 듯 보안카드나 OTP 사용 의무가 폐지되면 인증기술 발전 속도는 더욱 빨라질 것으로 보인다.
금융위는 상반기 중 전자금융감독규정을 개정해 전자금융거래 시 일회용 비밀번호를 사용해야 하는 의무를 폐지할 예정이다.
인터넷뱅킹이나 모바일뱅킹으로 계좌이체를 할 때 반드시 보안카드나 OTP를 사용해야 하는 의무를 폐지하겠다는 것이다.
앞서 공인인증서 사용 의무화가 폐지된 데 이어 은행 점포에 가지 않아도 계좌개설을 할 수 있도록 비대면 실명확인이 허용된 상황에서 OTP 사용 의무까지 폐지되면 더 안전하고 간편한 인증 기술을 도입하기 위한 경쟁이 치열해질 전망이다.
금융소비자 입장에서는 보안카드나 OTP 매체를 챙기는 수고를 덜면서 더욱 쉽고안전하게 인터넷·모바일 뱅킹 서비스를 이용할 수 있을 것으로 기대된다.
현재로서는 OTP를 대체할 수단으로 스마트폰의 보안영역(트러스트 존)을 활용하거나 유심(USIM) 칩을 활용하는 인증 방식 등이 대표적으로 거론된다.
금융당국은 규제 완화를 통해 국내 금융권과 보안업계가 글로벌 수준의 핀테크경쟁력을 확보하도록 한다는 방침이다.
금융당국 관계자는 "OTP 의무화 폐지 이후 어떤 인증 기술이 적용될지는 현재로선 가늠하기 어렵다"며 "업계가 주도해 보안성이 충분히 검증된 대체 방식을 제시해야 할 것"이라고 말했다.
pan@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
핀테크가 금융업계의 화두로 부상하면서 인터넷뱅킹이나 모바일뱅킹 때 사용하는 인증방식이 갈수록 첨단으로 바뀌고 있다.
고전적인 방식인 보안카드가 여전히 많이 사용되고 있기도 하지만, 다른 한쪽에서는 첨단 기술을 활용한 일회용 비밀번호 생성기(OTP)가 진화를 거듭 중이다.
공인인증서 없이 지문인증으로 스마트폰에서 송금하는 모습은 국내 은행의 서비스로 현실화됐다.
금융당국이 공인인증서에 이어 OTP 사용에 대한 의무도 상반기 중 폐지키로 하면서 인터넷·모바일뱅킹 인증방식은 더욱 혁명적으로 바뀌게 될 전망이다.
◇ 보안카드→토큰형OTP→스마트OTP→다음은(?) 과거 주류를 이뤘던 보안카드는 번호유출에 대한 취약성이 노출되면서 그동안토큰형 OTP로 대체돼왔다.
다만 기기가 두꺼워 소지가 불편하다 보니 보안카드를 아직 완전히 대체하지 못한 상황이다.
해킹기법이 날로 진화하면서 번호 유출 위협으로부터 완전히 자유롭지 못하다는점도 한계다.
이에 대부분 은행들이 작년 하반기부터 NFC(근거리무선통신) 기술을 활용한 카드형 스마트 OTP를 속속 선보이고 있다.
NFC를 지원하는 스마트폰에 카드를 접촉하면 일회용 비밀번호가 자동으로 생성되는 방식이다.
보안카드나 OTP를 PC·스마트폰과 분리 보관해야 한다는 감독규정이 삭제됐기때문에 가능해진 방식이다.
신용카드 크기여서 소지가 간편하고, 번호 유출 가능성이 적어진 데다 토큰형과달리 배터리 방전 우려가 없다는 것이 장점이다.
금융권은 현재 토큰형 OTP처럼 스마트 OTP 1장을 은행 간 공용으로 사용할 수있게 하는 방안도 추진 중이다.
다만 NFC를 지원하는 스마트폰이 있어야만 사용할 수 있다는 게 단점이다.
신용카드에 액정창을 둬 기존 토큰형 OTP 기능을 내장한 형태도 있다. 한국SC은행의 '시그마카드'가 대표적이다.
최근에는 스마트폰 앱 형태로 작동하는 OTP가 등장했다.
스마트폰의 두뇌에 해당하는 AP(애플리케이션 프로세서) 내 보안영역(트러스트존)에서 일회용 비밀번호를 생성하는 방식으로, 최근 KEB하나은행이 첫 출시했다.
별도로 OTP 실물을 챙길 필요가 없는 게 장점이다.
수신자 계좌번호와 거래금액 등의 정보를 연동시켜 비밀번호를 생성하는 OTP 방식도 금융권 도입이 검토되고 있다.
해킹으로 번호가 유출되더라도 인출 피해를 차단할 수 있어 보안성이 뛰어나다는 평가를 받는다.
◇ 생체인증 속속 등장…공인인증서 의무 폐지가 가져온 변화 인터넷·모바일뱅킹 때 쓰는 공인인증서를 대체하는 변화의 바람도 거세다.
금융당국이 작년 3월 전자금융거래 시 공인인증서 사용 의무를 폐지한 뒤부터일어난 현상이다.
국민은행은 최근 공인인증서 기능을 내장한 스마트 OTP 카드를 출시했다.
스마트 OTP처럼 NFC 기능 활용해 스마트폰에 태그하면 공인인증서를 인식하고비밀번호 입력창이 뜨는 방식이다.
스마트폰 메모리나 PC 하드디스크, 이동식저장장치(USB) 등에 저장하는 기존 방식과 달리 악성코드 감염 우려가 없는 것이 강점이다.
공인인증서 인증 의무가 사라진 뒤 가장 주목받는 인증방식은 지문인식을 통한생체인증이다.
NH농협은행이 작년 말 공인인증서 대신 지문인증으로 스마트폰에서 로그인과 예적금 가입을 할 수 있는 서비스를 개시했다.
지문인식 기능이 탑재된 최신 스마트폰을 활용한 서비스다.
신한은행은 올해 들어 모바일 전문은행 서비스인 '써니뱅크'에 로그인할 때 추가 인증 수단으로 지문인증을 선택할 수 있게 했다.
KEB하나은행은 이달 들어 지문인증으로 계좌이체, 상품가입, 대출신청 등 대부분의 금융서비스를 하기 시작했다.
공인인증서 없이 지문인증으로 돈을 보낼 수 있는 길이 열린 것이다.
◇ 상반기 OTP 의무화 폐지…새로운 인증수단 개발 촉진할 듯 보안카드나 OTP 사용 의무가 폐지되면 인증기술 발전 속도는 더욱 빨라질 것으로 보인다.
금융위는 상반기 중 전자금융감독규정을 개정해 전자금융거래 시 일회용 비밀번호를 사용해야 하는 의무를 폐지할 예정이다.
인터넷뱅킹이나 모바일뱅킹으로 계좌이체를 할 때 반드시 보안카드나 OTP를 사용해야 하는 의무를 폐지하겠다는 것이다.
앞서 공인인증서 사용 의무화가 폐지된 데 이어 은행 점포에 가지 않아도 계좌개설을 할 수 있도록 비대면 실명확인이 허용된 상황에서 OTP 사용 의무까지 폐지되면 더 안전하고 간편한 인증 기술을 도입하기 위한 경쟁이 치열해질 전망이다.
금융소비자 입장에서는 보안카드나 OTP 매체를 챙기는 수고를 덜면서 더욱 쉽고안전하게 인터넷·모바일 뱅킹 서비스를 이용할 수 있을 것으로 기대된다.
현재로서는 OTP를 대체할 수단으로 스마트폰의 보안영역(트러스트 존)을 활용하거나 유심(USIM) 칩을 활용하는 인증 방식 등이 대표적으로 거론된다.
금융당국은 규제 완화를 통해 국내 금융권과 보안업계가 글로벌 수준의 핀테크경쟁력을 확보하도록 한다는 방침이다.
금융당국 관계자는 "OTP 의무화 폐지 이후 어떤 인증 기술이 적용될지는 현재로선 가늠하기 어렵다"며 "업계가 주도해 보안성이 충분히 검증된 대체 방식을 제시해야 할 것"이라고 말했다.
pan@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>