금융권 디지털 전환 힘입어 차세대 인증 보안 시장 급부상

최근 새로운 뱅킹의 시대가 열렸다 해도 과언이 아닐 만큼, 금융 산업 분야에 지각 변동이 일고 있다. 은행권은 빅데이터 및 AI 개발 담당 부서를 신설하고 기존 인력을 디지털 인재로 대체하며 디지털 전환에 박차를 가하고 있다.

기존 은행 외에 인터넷 전문 은행이 빠르게 증가하고 있으며, 이와 더불어 코로나19의 영향으로 각종 산업의 비대면화가 진행되고 있어 은행권의 디지털 전환은 앞으로 더욱 빠르게 이루어질 전망이다.

대부분의 산업이 디지털화하고 있는 현대사회에서 금융 업계의 디지털 전환도 예정된 미래다. 특히 금융권에서는 대량의 데이터를 효율적으로 처리할 수 있는 '클라우드'와 고객 응대, 경영 지원 등 다양한 분야에 활용되는 '인공지능' 기술의 도입이 활발하게 이뤄지고 있다.

이로 인해 데이터 접근통제 및 인증 강화는 물론, 보다 사용자 친화적인 인증 환경을 제공할 수 있는 인증 보안 시장이 커지고 있다.

센스톤 생체인증 디스플레이 카드 및 가상 카드/사진제공=센스톤

현재 가장 주목받는 시장은 'MFA'(다요소 인증, Multi Factor Authentication) 기술이다. 기존 인증 기술을 보완하면서도 생체인증 국제 표준인 FIDO 기술을 접목시킬 수 있기에 은행은 물론, 보험, 증권 등 금융권 전방위로 확산되는 모양새다. 최근에는 OTP(일회용 패스워드, One Time Password)의 물리적 불편함을 해소하기 위한 mOTP(mobile OTP) 기술도 널리 사용되고 있다.

또한, 랜섬디도스공격과 같은 IT기술 발전으로 인한 해커공격에는 정보통신의 보안기능 중 하나로 떠오르고 있는 '양자암호기술'도 대안이 될 수 있다는 전망도 나온다. 양자암호통신은 빛 알갱이를 이용하여 더 이상 쪼갤 수 없는 '양자(퀸텀)'를 생성해 송신자와 수진자만이 해독할 수 있는 일회성 암호키(Key)를 만들어 도청을 막는 통신 기술이다.

암호키는 송신자와 수신자만이 암호화된 정보를 열어볼 수 있도록 하는 금고의 열쇠와 같다고 볼 수 있다. 일반 암호키의 경우, 정해진 정보를 암호화해서 보내지만 양자암호는 수신자가 받는 순간에 정보가 결정되기 때문에 해커가 중간에 암호키 정보를 가로채도 무의미한 정보가 된다.


최근에는 통신 네크워크 연결이 안된 상태에서도 랜덤으로 무한한 암호키를 만들어낼 수 있는 알고리즘을 만들어내 새로운 인증 보안의 방향을 제시한 기업이 있다. 차세대 인증보안 기업 센스톤이 자체 개발한 OTAC(One-Time Authentication)는 오프라인 환경에서도 절대 중복되지 않으며, 매번 변경되는 다이내믹 코드를 생성하고 이를 통한 사용자 식별이 가능한 기술이다.

뿐만 아니라, OTAC에 생체인증 기술을 더해 사용자 보안의 안전성을 더욱 높일 수 있다. 센스톤이 개발한 생체인증 디스플레이 카드는 사용자가 본인의 지문을 카드 표면 인식기에 스캔하면 카드의 디스플레이에 일회성 다이내믹 카드 번호, 만료일, CVV 번호가 표시된다. 이를 통해 안전한 상거래가 가능케 된다.

OTAC기술은 가상 카드 솔루션을 통해 사용자가 직접 가상 카드를 생성하여 모바일 지갑이나 웹 브라우저에 저장할 수 있도록 지원하는 것 또한 가능하다. 가상 카드 솔루션을 통해 안전하고 손쉽게 카드를 공유하고 사용처와 지출 규모를 관리할 수 있으며, 기업의 경우 직원들의 상황에 적합한 법인카드를 발급하고 폐기할 수 있다.