PC나 노트북에 저장된 공인인증서와 이를 열어보기 위해 필요한 개인키가 유출되는 사고가 끊이지 않고 있는 가운데 KB국민은행이 스마트OTP카드에 인증서(개인키 포함)를 저장해 쓸 수 있도록 하는 서비스를 내놓았다.
사용자가 보안을 위해 OTP생성기나 보안카드, 보안토큰 등을 따로 갖고 다닐 필요없이 하나의 스마트OTP카드로 이러한 기능을 모두 활용할 수 있게 한 것이다.
KB국민은행은 지난해 6월부터 NFC 기능이 탑재된 스마트폰에 KB스마트원카드(스마트OTP카드)를 대면 금융거래에 필요한 일회용 비밀번호(OTP)가 자동으로 생성돼 입력되는 서비스를 제공해 왔다.
새로 추가된 기능은 이 카드에 탑재된 IC칩 내에 공인인증서와 개인키를 저장해서 쓸 수 있도록 했다.
공인인증서와 관련된 보안 논란의 중심에 인증서와 개인키를 PC, 노트북, 스마트폰 내 공개된 폴더에 저장하면서 해킹을 통해 유출 우려가 컸다. KB스마트원카드의 경우 이들 기기와 다른 별도 매체에 OTP와 인증서 저장 및 활용 기능을 통합제공하는 방법으로 보안성과 편의성을 잡는다는 계획이다.
사용자 입장에서는 스마트폰으로 계좌이체 등 모바일뱅킹서비스를 활용할 때 모바일뱅킹앱에서 공인인증서 로그인을 위한 숫자, 영문, 특수문자를 혼합한 최소 10자리 이상 비밀번호를 입력하지 않고, 6자리 숫자로 이뤄진 핀번호를 사용한다는 점도 특징이다.
이전까지 보안토큰(HSM)이나 스마트폰 내 유심 칩, 일반 USB드라이브 등에 인증서와 개인키를 저장해 활용하는 서비스는 있었지만 OTP카드에 인증서를 저장해 비밀번호 입력 없이도 쓸 수 있게 한 것은 처음이다.
관련기사
- 공인인증서 없이 지문으로 계좌이체 가능2016.02.15
- 한국SC은행, OTP 겸용 신용카드 출시2016.02.15
- OTP 겸용 신용카드 나온다2016.02.15
- KB국민은행, 신용카드 기반 스마트OTP 시작2016.02.15
기존 은행 업무용 공인인증서의 유효기간은 1년 이라 매년 새로 갱신해야했지만 KB스마트원카드로 인증서를 발급받으면 최대 4년까지 갱신하지 않고서도 사용할 수 있도록 했다.
다만 현재 KB스마트원카드 IC칩 내에 새로 발급한 인증서를 국민은행 계좌에서만 활용할 수 있다는 점은 한계다. 이 스마트OTP카드에 저장된 인증서를 다른 은행에 등록해서 쓸 수 없기 때문이다. NFC 기능 활용을 제한하고 있는 아이폰에서는 아직 사용할 수 없다는 점도 제약이 따른다.