금융당국이 은행, 증권사 등 금융사에 대해 직접 보안관리감독에 나서는 대신 자율적으로 필요한 보안솔루션, 정책을 가져가도록 하는 자율보안정책에 힘을 싣고 있다.
이런 변화는 당장 금융사는 물론 최근 주목받고 있는 핀테크 기업들에게도 필요한 보안솔루션, 정책을 직접 구축하고, 그에 따르는 책임을 져야한다는 부담으로 작용하는 중이다.
19일 서울 코엑스 그랜드볼룸에서 메가뉴스 지디넷코리아가 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 안랩 백민경 차장은 특히 기존 스마트폰을 통한 본인인증방식의 한계를 지적하며 새로운 간편인증의 필요성을 강조했다.
기존 결제나 이체 등에 사용되고 있는 추가 본인인증 방법은 크게 스마트폰 문자메시지를 활용하는 방법과 자동응답기능(ARS)을 활용하는 형태로 분류된다. 이를테면 주요 카드사들이 제공하고 있는 간편결제앱인 앱카드의 경우 이러한 방법을 적용하고 있다.
백 차장은 "안랩의 경우 기존 금융사에서 사용하고 있는 백신인 V3 모바일 플러스와 간편인증을 연동시키는 방법으로 보안성을 높이면서도 보다 편리하게 이러한 추가 본인인증 문제를 해결할 수 있다"고 밝혔다.
관련기사
- "IT 시스템 최고권한계정...일회용 비밀번호 필수"2015.08.19
- "스피어피싱 이메일, 나도 안 열 자신없다"2015.08.19
- 암호화를 넘어 키관리 주목해야 하는 이유2015.08.19
- 케이블방송사가 보안 혁신 나선 이유2015.08.19
이 회사가 내달 중으로 새롭게 내놓을 간편인증서비스는 간편결제 서비스 회사가 본인인증을 요청하면 안랩이 구축한 간편인증 서버를 통해 국내 이동통신사의 USIM 명의인증시스템에 접속한다. 이와 동시에 V3 모바일 플러스가 기본 탑재된 스마트폰에서는 해당 인증을 요청한 사용자의 USIM칩 내에 저장된 정보와 단말정보를 수집해 본인여부를 확인한 뒤 인증요청을 완료하도록 하겠다는 것이다.
그는 "이러한 방법을 활용해 기존 문자메시지, ARS 등 2차 인증이 갖고 있는 보안적인 문제를 해결할 수 있을 것"이라고 말했다.