스미싱·해킹 완전 차단…금감원, '카드터치인증' 승인

앞으로 인증번호 입력없이 핸드폰과 신용카드로 간편하게 본인인증을 할 수 있는 기술이 도입된다.

(주)씽크풀은 "사람들이 통상 가지고 다니는 핸드폰과 신용카드(교통카드 기능이 있는 카드) 2개의 물리적 장치를 점유하고 있는지 여부를 인증해주는 본인인증솔루션을 ETRI(전자통신연구원)와 함께 개발하였고, 금융감독원으로부터 추가인증 수단으로 사용 가능하다는 승인 답변을 받았다”고 발표했다.

스미싱이나 해킹은 범죄자들이 온라인 상에서 유출된 개인정보, 또는 PC나 휴대폰에 보관되어 있는 보안카드 정보 등을 악용해서 벌이는 것인데, 범죄자들이 개인정보를 탈취했다 하더라도 사용자의 휴대폰과 신용카드까지는 탈취하는 것이 불가능하기 때문에 카드터치인증은 스미싱이나 해킹을 완벽하게 차단할 수 있다는 설명이다. 카드터치인증은 이처럼 높은 보안성을 가지고 있으면서도 매우 편리하다는 것이 강점이다. 즉, 사용자는 대부분의 휴대폰에 내장되어 있는 NFC 기능을 이용해 신용카드와 터치만 하면 된다.

금융감독원은 '핀테크지원센터'를 통해 신속 검토절차를 진행했고, 카드터치인증 솔루션을 금융기관의 추가인증 수단으로 사용해도 좋다고 승인했다.

'카드터치인증' 방식은 SMS처럼 인증정보를 받고 입력하는 방식이 아니기 때문에 인증정보 탈취를 통한 해킹이나 스미싱으로부터 자유롭고,전화를 받아 인증번호를 입력하는 번거로움 및 통화내역이 외부에 노출될 수 있는 ARS 방식의 불편함이 없어 강점이 있을 것으로 보인다.

'카드터치인증'은 국내 최고의 보안연구기관인 전자통신연구원(ETRI)의 기술 협력에 의해 개발됐으며, 2개의 물리적 장치로 점유인증하는 세계 최초의 본인인증 솔루션이라는 점에서 더욱 주목받고 있다.

카드터치인증과 관련하여 ㈜씽크풀은 관련 특허들 20여건을 이미 국내에서 받아 놓은 상태이고, 해외에도 출원 중이라고 밝혔다. 회사 관계자는 해외진출도 활발히 모색중이며 특히 일본의 경우 몇몇 기업이 이미 관련 기술에 관심을 보이며 접촉하고 있다고 밝혔다.

한경닷컴 이미나 기자 helper@hankyung.com