에이티솔루션즈(대표 김종서)는 신한금융투자에 모바일 OTP솔루션 구축을 완료하고 서비스를 시작했다.
모바일OTP는 기존 실물형 OTP 또는 보안카드를 대신해 스마트폰 소프트웨어기반으로 스마트폰에서 생성된 일회용 비밀번호(OTP)로 전자금융거래가 가능한 인증수단이다.
신한금융투자 모바일 OTP솔루션은 비대면계좌개설, MTS(Mobile Trading System) 앱(App) 등에 인앱(In-App)형으로 보안카드와 실물형 OTP를 대신한다.
모바일OTP는 소프트웨어 방식에 따른 보안성문제와 전자금융감독규정에 따른 전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하도록 하는 보안매체 분리 원칙 때문에 확산이 더뎠다. 2015년에 보안매체 분리원칙이 폐지되고, 보안성이 강화되면서 2017년도부터 금융권으로 보급이 확산되는 추세이다.
소프트웨어 방식 모바일 OTP는 OTP생성키 저장과 관리에 보안 취약점이 있다. 에이티솔루션즈가 공급하는 모바일 OTP보안인증 솔루션은 SW로 분리된 가상의 보안요소(Secure Element)를 제공한다. SWP(Software Whitebox Protection) 기술을 적용, 암호화 키, 암복호화 알고리즘의 노출·유출을 원천 방지해 보안성을 높였다. SW방식의 보안기술을 활용해 단말기 커버리지 제약을 해소하고 안드로이드와 i-OS 기기에 모두 적용한다.
에이티솔루션즈 모바일 OTP 생성키 저장수단인 SWP는 특수 보안 매체로 평가은 TAP 기반 기술이다. 'TAP'은 미국 국립표준기술연구소 NIST의 FIPS인증을 획득한 모바일 보안 솔루션이다.
에이티솔루션즈가 제공하는 모바일 OTP솔루션은 별도 앱 설치 없이, 금융사에서 제공하는 스마트금융 앱에 인앱(In-App)방식으로 서비스를 지원한다. 별도 OTP 번호 입력 없이 OTP 번호를 자동 입력한다.
에이티솔루션즈는 신한은행의 SOL과 KB증권 등에 모바일 OTP 솔루션을 공급했다. 신한은행은 실물형 OTP와 동일하게 일일 5억 원까지, KB증권의 경우 일일 2억5000만원까지 모바일 OTP로 이체가 가능하다.
김종서 대표는 “모바일 OTP솔루션은 보안성과 편의성이 핵심”이라며 “은행, 증권, 저축은행, 암호화폐거래소 등 다수의 금융사와 모바일 OTP솔루션 공급을 진행중”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com