KB금융그룹이 사내 화이트해커와 연합, 금융권 최초로 블록체인을 활용해 애플리케이션(앱)과 보안모듈을 분리하는데 성공했다. 그동안 금융사 앱은 보안모듈이 분리가 되지 않아 보안 관련 업데이트를 하면 재배포 받거나 상당한 시간을 소비해야 했다. 반면 KB금융 고객은 다시 앱을 보안 업데이트하거나 다운받을 필요가 없다.
KB국민카드도 스스로 학습하는 인공지능(AI) 시스템으로 카드 부정사용 방지에 나섰다.
7일 KB금융은 `블록체인을 활용한 모바일 앱 보안 솔루션 관련 기술` 특허를 출원했다.
향후 해당 특허를 상용화해 강력한 보안 솔루션을 제공하고 리브(Liiv) 등 KB가 보유한 다양한 앱에 적용할 예정이다.
이는 지난해 KB금융이 캄보디아 디지털뱅크 모델 개발 과정에서 스타트업과 협업해 만들어낸 기술이다. 스케일체인 등 국내 대표 핀테크 기업과 보안솔루션 부문에서 함께 발굴한 성과다.
이번 특허는 금융권 해킹을 원천 차단하는 기폭제가 될 전망이다.
그동안 해커들이 금융사를 공격할 때 가장 많이 사용하는 방식이 바로 보안모듈 우회방식이다. 앱 안에 보안 모듈이 있다보니, 이를 악용하는 수법이다. 하지만 보안모듈을 분리함으로써 앱 해킹을 원천 차단했다.
기술이 상용화되면 고객 입장에서도 잦은 보안 솔루션 변경으로 앱 전체를 업그레이드해야 하는 불편함을 덜 수 있게 된다.
KB금융그룹 관계자는 “향후 출시되는 대고객서비스 앱에 단계적으로 적용할 계획” 이라고 밝혔다.
한편 KB국민카드도 이날 인공지능(AI) 딥러닝(Deep Learning)을 이용한 `부정사용방지시스템(FDS)` 고도화 작업에 들어갔다. 기계 스스로 정상·이상거래 패턴을 학습·분석해 부정거래를 탐지한다. 3분기 가동 목표다.
신용카드 이상 거래뿐 아니라 카드발급, 장기카드대출, 할부금융, 선불카드, 가맹점 등으로 모니터링 대상 업무를 늘릴 예정이다. 홈페이지, 모바일 앱 등으로 대상 채널도 확대한다. 온라인과 모바일 거래 증가세에 맞춰 `e-FDS` 기능도 강화하고 오프라인 부정사용방지시스템 연계성도 높일 예정이다. 이외에도 제한적 승인제한 시스템(FAD)이나 해외발행카드 FDS시스템도 함께 도입할 예정이다.
길재식 금융산업 전문기자 osolgil@etnews.com
[표]블록체인을 활용한 앱 보안 구성도 (자료 : KB금융)
