“우리는 패스워드 리스(password-less)를 지향합니다. 인터넷쇼핑이나 모바일뱅크에 접속할 때 고객이 비밀번호를 매번 입력하는 스트레스를 없애주는 인증 솔루션을 개발했습니다.”
엔에스비욘드(공동대표 남선모, 서원일)가 개발한 보안인증 솔루션 `트러스티드 패스(Trusted Pass)`는 PC 등 다양한 거래 단말기에서 패스워드 없이 아이디만 입력하면 된다. 사전 등록된 스마트폰에 순간 생성된 전용선(VPN)으로 일회용 패턴을 내려준다. 고객은 스마트폰에 내려 받은 패턴을 따라 그리면 인증이 되는 구조다.
트러스티드 패스는 기존 아이디, 패스워드 체계 인증방식에서 가장 큰 문제점이었던 패스워드 탈취에 대해 패스워드 자체를 없애는 방식으로 접근했다.
인증절차가 일회성 전용선(VPN)을 통해 이루어지고 인증 이외 타 프로그램 네트워크를 일시 차단한다. 여기에다 간편한 패턴 형태 일회용 비밀번호(OTP)를 사용해 네트워크 차원에서 메모리 해킹, 파밍, 스미싱 등 인증정보의 외부 유출을 막는 것이 핵심이다.
남선모 대표는 “보통 카드사 고객 1000만명 가운데 결제 애플리케이션을 쓰는 사람은 100만 명에 불과하다”며 “모바일쇼핑에 들어가도 로그인, 공인인증서 등 여러 허들을 넘지 못하고 결제포기를 하는 사람이 대부분”이라고 설명했다.
남 대표는 “공인인증서, OTP뿐 아니라 은행에서 사용하는 보안카드도 대체할 수 있어 보안비용을 절약할 수 있다”며 “생체인식, 블록체인 등과 결합해 기존 인증체계 단점을 보완하는 것이 목표”라고 말했다.
`BLE(Bluetooth Low Energy) Key`는 FIDO(Fast identify Online)규격으로 FIDO를 지원하는 모든 사이트에서 인증키로 사용할 수 있다. 안드로이드, iOS 등 운용체계(OS)와 상관없다.
적용 기술은 `스텔스 네트워크`다. 인증이 필요할 때만 전용 네트워크를 생성하고 인증이 끝나면 자동 폐기한다. 네트워크에서 인증 서버를 발견할 수도 없고 미인증 단말은 접속할 수도 없다.
남 대표는 “향후 사물인터넷(IoT), 자율주행자동차 등에 적용 가능한 4차 산업 핵심기술로 발전할 것”이라며 “스마트호텔, 스마트택배 등 온·오프라인 연계(O2O) 지불결제 모델에도 활용 가능하다”고 설명했다.
증권시장 공인인증 과정에도 이 기술 적용을 검토하고 있다. 코스콤과 양해각서를 교환하고 자본시장 오픈 플랫폼에 서비스 적용을 추진하고 있다. 또 은행권과도 현재 관련 기술 적용을 검토하고 있으며 디바이스 기반 간편 결제 솔루션에도 접목한다.
KB국민은행과 개념검증(PoC)을 거쳐 지난해 가용성, 보안성, 편의성 등 10개 전 항목에서 적합판정을 받았다.
30만원 이하 소액송금과 패스워드 없이 은행사이트에 로그인하는 서비스에 적용을 논의하고 있다. 신한은행과 SC은행 홍콩법인 뿐 아니라 이니시스, LG유플러스 등과 협력도 검토하고 있다.
김지혜 금융산업/금융IT 기자 jihye@etnews.com