인터넷은행 비대면실명확인, 신용카드로 해결

컴퓨팅입력 :2015/06/30 17:21

손경호 기자

정부가 이르면 올해 말부터 창구없이 계좌를 개설해 은행업무를 볼 수 있게 하는 인터넷전문은행을 시범인가하겠다는 방침을 밝히면서 이를 구현하기 위한 핵심기술 중 하나인 비대면실명확인에 대한 중요성이 높아지고 있다.

인터넷전문은행은 은행창구에서 신분증을 제시하고, 대면확인을 거친 뒤 본인이 맞는지 여부를 확인하지 않고도 본인이 은행계좌 주인이 맞다는 사실을 확인시켜줄 수 있는 수단이 필요해지기 때문이다. 29일 은행권청년창업재단(디캠프)에서 개최된 비대면 실명인증 방법에 대한 핀테크 쇼케이스에서는 총 9개 관련 회사들이 저마다 갖고 있는 기술을 소개해 눈길을 끌었다.

이 중 눈에 띈 것은 기존에 이미 발급받은 신용카드, 현금카드 등을 활용하는 방식이다. 이전까지 비대면 실명인증 방식은 이동통신 3사를 활용해 문자메시지를 통해 전송받은 코드를 입력하는 방식이 가장 많이 사용됐다. 이밖에 신분증을 스캔하거나 실시간 영상통화 등을 활용하는 방법도 흔히 쓸 수 있는 방법이다.

■다른 카드사 정보로도 은행계좌 개설

이날 발표를 맡은 황승익 한국NFC 대표는 "기존에 발급받아 쓰고 있는 실물금융카드를 활용하는 '카드터치 본인인증 서비스'를 내놨다"고 설명했다. 이 방법은 비대면 실명인증을 위해 카드번호, 유효기간 등 정보를 카드사에 보내 확인하는 본인이 맞는지 여부를 판단하는 것이다.

이 과정에서 별도로 정보를 입력할 필요 없이 기존 교통카드기능을 가진 IC칩 기반 카드에 기본내장된 근거리무선통신(NFC)칩을 활용해 스마트폰에 갖다댄 뒤 카드 비밀번호 앞 2자리를 입력하는 것만으로 정보를 전송할 수 있게 해 편의성을 높인 것이 특징이다.

다만 이 서비스를 활용하기 위해서는 카드사들이 별도로 통합실물카드인증센터를 만들어야 한다. 황 대표는 "이런 방식으로 은행계좌 개설을 위해 다른 회사 카드를 갖다대도 본인확인이 될 수 있게 할 수 있다"고 설명했다. 문자메시지를 통한 인증이 건당 40원~45원 수준에 일일이 사용 이통사, 생년월일, 스마트폰 번호 등을 일일이 입력해야하는 탓에 약 30초 정도 시간이 든다면 카드터치 본인인증은 10초 이내에 인증을 마칠 수 있다고 설명했다.

■인터넷전문은행 시대, 웨어러블 뱅킹 검토

웨어러블 기기와 암호화 기술을 적극적으로 활용한 사례도 주목할만하다. 금융IT업계 개발자 출신으로 지난해 핀테크 스타트업을 창업한 김덕상 에잇바이트 대표는 "암호화 기술을 사용해 '세이프터치'라는 인증기술을 NFC는 물론 스마트밴드와 같은 웨어러블 기기에 내장된 블루투스 기능을 활용해 제공하는 방법을 고안해 냈다. 이를 통해 문자메시지 인증, OTP, 전자서명이 동시에 수행되는 복합인증프로토콜을 구현했다는 것이다.

풀어서 설명하면 보안성이 높은 공개키기반구조(PKI) 기술을 활용하면서도 웨어러블 기기에 인증서와 개인키를 저장해 보안성을 높이면서도 편의성을 강화했다는 점이다. 이전까지 이 회사는 신용카드에 기본탑재된 IC칩에 해당 인증서, 개인키 등 정보를 저장해 스마트폰에 태그하는 것만으로 인증서 비밀번호를 입력할 필요없이 로그인, 이체 등 업무를 볼 수 있게 했다. 이 아이디어는 웨어러블 기기 내 별도 칩을 통해서도 그대로 구현할 수 있다는 것이다.

김 대표에 따르면 이 기술은 지난 4월29일 금융당국으로부터 일회용비밀번호(OTP)로 활용할 수 있다는 통보를 받았다. 인터넷전문은행이 출범해 이를 통한 온라인계좌이체에 활용될 수 있다는 설명이다. 일종의 '웨어러블 뱅킹'을 위한 기술로 인증서를 활용하는 만큼 비대면실명확인에서도 활용할 수 있다.

김 대표는 "영국 바클레이카드, 일본 로그바 은행, 호주 헤리티지 은행 등이 웨어러블 뱅킹을 시도하고 있으며, 중국에서도 샤오미밴드를 통해 알리페이를 활용할 수 있는 결제시스템을 구현하고 있다"며 "세이프터치는 문자메시지, ARS인증, 보안카드, 공인인증서를 활용한 전자서명 등 모든 보안관련 프로세스를 줄일 수 있다"고 강조했다.

이 회사는 현재 국내 스타트업인 직토(zikto.com)가 만든 스마트밴드에 신용카드, 체크카드 등 금융서비스를 지원할 수 있도록 협업을 진행 중이다.

그는 "웨어러블 기기의 특성상 자동차 에코마일리지처럼 8천보 이상 걸으면 일종의 워크마일리지를 적용해 보험료를 할인해 주는 등 파생상품도 출현할 수 있을 것으로 기대한다"고 덧붙였다.

■4팩터 인증에 위치정보까지 확인

증권정보전문회사로 시작해 금융관련 솔루션 회사로 거듭나고 있는 씽크풀은 한국전자통신연구원(ETRI)으로부터 기술을 이전받아 '카드터치인증'을 구현했다. 이 방식은 스마트폰으로 실명확인증표와 신용카드 사진을 찍은 뒤 해당 카드를 스마트폰에 다시 태깅해 촬영한 사진과 매체식별정보를 인터넷전문은행 등 금융기관에 전달해 본인여부를 확인하는 기술이다.

금융기관은 해당 정보로 사용자의 거래권한 여부를 확인한 뒤 카드터치인증을 등록한다. "스마트폰 식별정보, 신용카드 식별정보, 앱 식별정보, 서버의 일회용 난수값(OTP)이 복합적으로 작용하는 '4팩터(4 factor), 2개 매체 점유인증방식"이라고 김동진 씽크풀 대표는 설명했다.

김 대표는 또한 "사진 촬영시 이통사나 GPS를 통해 위치정보를 확인해 같이 전송하는 방식으로 금융사기를 예방할 수 있는 방법에 대해서도 개발 중"이라고 밝혔다.

■비대면 인증 기본원칙...다양성과 리스크에 따른 인증강도 조절

이날 해외 인터넷전문은행의 비대면 인증 방식에 대한 사례를 발표했던 이동산 페이게이트 이사는 "기본적으로 다양한 인증방식을 허용하면서도 거래리스크나 신용에 따라 인증 강도를 강화하고, 사용자가 원하는 방식을 선택해서 쓸 수 있도록 다양성을 확보해야 한다"고 설명했다.

해외의 최초 본인인증을 위해 영상통화로 국내 주민등록증, 면허증 등과 같은 실명증표를 보여주는 방식으로 실물과 본인사진이 일치하는지 여부 등을 검증한다. 이밖에 카드를 등기로 송부한 뒤 본인여부를 택배사 직원이 확인하는 방식 등이 대표적이다.

자금세탁방지법(AML)에 따라 고객이 사용한 돈이 불법거래에 악용되고 있는 여부를 판단하기 위해 타은행 실적이나 신용정보, 식별정보 등을 깐깐하게 확인하는 은행도 있다.

■금융당국 인터넷전문은행 비대면실명확인 기준은?

금융위원회가 해외 인터넷전문은행 사례를 참고해 제시한 방안은 크게 4가지다. 고객확인증표 제출 방식은 주민등록증, 면허증과 같은 증표발급기관을 통해 본인여부를 확인하는 방법이다. 예를들어 계좌개설을 요청하는 고객이 자신의 주민증, 면허증 등을 스마트폰으로 촬영해 은행에 보내면 관련 정보를 관할하는 행정자치부에서 진위여부를 판단하는 방식이다. 일본 지분뱅크에서 이러한 방식을 쓰고 있다.

두번째로는 실시간 영상통화를 통해 해당 은행 직원이 고객이 제시한 신분증을 촬영한 뒤 실제 얼굴과 같은지 확인하는 방법으로 프랑스 소재 인터넷전문은행이 활용하는 중이다.

관련기사

세번째로 계좌개설을 위한 현금카드를 전달할 때 택배회사직원 등이 고객이 맞는지 증표를 확인하는 방법이다.

끝으로 기존에 개설한 계좌를 활용해 소액을 본인의 인터넷전문은행계좌로 이체해 본인여부를 확인하는 식이다. 금융위에서는 이렇게 4가지 방법 중 최소 2가지 이상 방법을 동시에 적용해 본인여부를 검증해 줄 것을 당부했다.