[아이티투데이 정일주 기자]“액티브X가 없어지고 공인인증서가 자율로 바뀌는 등 보안환경이 긍정적으로 바뀌고 있지만 금융권은 보안인증에 대해 여전히 보수적이다. 이에 공인인증 역할을 똑같이 하는 OTP전자서명을 담은 IC카드가 안전하고 편리하게 쓸 수 있는 솔루션의 대세가 될 것으로 본다.”

 

25일 여의도 사학연금회관 2층 대강당에서 열린 ‘핀테크인사이트2015 손에 잡히는 핀테크’ 세미나서 김승기 페이뱅크 상무는 이와 같이 말했다.

 

김승기 상무는 핀테크 키워드로 간편결제와 NFC를 꼽았다. 김 상무는 “스마트폰으로 이용자들이 많이 몰리고 있기 때문이에 NFC나 간편결제가 핀테크 키워드로 꼽힌다”며 “간편결제든 NFC든 가장 중요한 것은 인증기술”이라며 OTP에 대한 소개를 시작했다.

 

 

OTP는 원타임패스워드, 즉 일회용 패스워드의 약자다. 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증방식이다. 로그인 할 때마다 일회성 패스워드를 생성해 동일한 패스워드를 쓰지 않도록 돕는다. 우리가 휴대폰 소액결제나 보안인증을 할 때 휴대폰 문자메시지로 숫자 암호를 받아 쓰는 것도 OTP에 속한다.

 

올해 액티브X와 공인인증서 의무화가 사라지면서 인증기술인 이런 OTP가 주목을 받고 있다고 김승기 상무는 전했다. 김 상무는 “지금은 액티브 X도 없어졌고 공인인증도 자율이기 때문에 굉장히 환경이 좋아졌다. 금융권에서는 여전히 보수적이다 누가 먼저 앞에 나서느냐 사고가 나면 먼저 책임져야하기 때문이다”라며 “이에 OTP가 주목 받아 금융보안연구원도 스마트OTP라는 규격을 내놨고 여러 업체들도 이를 기반으로 서비스를 하반기에 선을 보일 것이다”라고 말했다.

 

페이뱅크도 엠팩(M-PAC) 서비스라는 푸시형 암호 OTP전송 서비스를 내놓는다. 엠팩은 웹·앱기반의 2채널 인증서비스다. 2채널이기 때문에 모두 암호화돼 중간에 탈취되도 암호화를 풀지못하면 소용없고 한쪽만 해킹당해도 상관없다.

 

엠팩 서비스는 우선 사용자가 본인인증을 할 때 웹에서 본인인증요청을 엠팩 시스템으로 보낸다. 엠팩 시스템은 푸시 메시지를 사용자의 스마트폰으로 보내고 사전 비밀번호 입력을 요구한다. 비밀번호가 검증되면 OTP가 생성되고 사용자는 노출된 OTP를 웹에 입력해 본인인증을 완료하면 끝이다. 이런 과정과 암호화 덕분에 엠팩은 기존 SMS나 OTP보다 보안이 강화됐다는 것이 김승기 페이뱅크 상무의 주장이다.

 

김승기 상무는 “최근 핀테크 열풍을 타고 새로운 것들을 찾다 보니 찾는 사람들이 많아졌고 엠팩 서비스도 소액결제 서비스에 적용하기 위해 업체 두곳과 협의 중이다”라고 밝혔다.

 

김 상무는 NFC방식을 통한 OTP보안에 대해서도 말을 이었다. NFC방식은 인증매체가 분리되기 때문에 보안공격을 당할 염려가 적어 굉장히 안전한 거래를 할 수 있게 된다. 올해 하반기부터는 공인인증서를 탈취에 취약한 하드디스크에 넣을 수 없게 된다. 이에 유력한 차기 전자인증서 저장매체로 꼽히는 것이 바로 IC카드다.

 

IC카드는 해킹이 거의 불가능할만큼 안전하다. 3번 해킹시도 후엔 잠겨 더 이상 해킹 시도가 안된다. 김승기 상무에 의하면 이 IC카드에 OTP간편인증 솔루션을 넣는 방안이 금융권에서 유력하게 대두되고 있다.

 

김승기 페이뱅크 상무는 “OTP솔루션을 탑재한 전자서명 IC카드는 편의성, 보안성 면에서 기존 공인인증서를 대체하는 굉장히 안전한 인증 방식이 될 것이다”라고 마무리했다.