KB저축은행이 공인인증서는 물론이고 일회용비밀번호생성기(OTP)나 보안카드 등 휴대용 보안매체까지 대체하는 간편 인증서비스를 선보였다.
공개키 기반(PKI) 알고리즘과 모바일OTP 알고리즘을 융합해 핀(PIN) 번호 입력 한번이면 본인 인증부터 2차 인증까지 함께 이뤄진다.
KB저축은행(대표 김영만)은 공인인증서와 보안매체 없이 PIN 번호만으로 스마트폰 뱅킹을 이용할 수 있는 '보안핀테크 적용 간편인증서비스'를 KB착한뱅킹서비스에 적용한다고 31일 밝혔다.
간편인증에 적용된 보안핀테크 기술은 다양한 암호화 보안 기술과 전자서명 등에 널리 쓰이는 PKI 기술과 모바일 OTP 생성 알고리즘을 접목한 방식이다. 인증 보안분야 기술 스타트업 에잇바이트와 협력해 서비스를 개발하고 금융보안원 보안성 심의도 마쳤다.
자금이체 등 스마트폰뱅킹 서비스 이용 시 요구되던 보안카드 입력이나 OTP 생성기 기능을 대체한다. 별도 보안매체 소지에 따른 불편을 해소해 모바일 계좌개설이나 뱅킹 서비스 이용 편의성을 높였다. KB착한뱅킹서비스 앱을 내려받아 비대면 실명 확인 후 이용 가능하다. 보안성 강화를 위해 기본적으로 본인인증이 완료된 본인 명의 스마트폰에서 이용할 수 있다.
지문인식 기능이 탑재된 스마트폰에서는 지문 등록 후 각종 조회 서비스를 지원한다. 지문 로그인 후 이체나 예금상품 가입 시 PIN 번호 입력으로 본인인증 절차가 처리된다. 기존과 동일한 인증방식을 원하는 고객을 위해 공인인증서 시스템도 병행 적용했다.
KB저축은행은 금융포용과 서민중심 인터넷전문은행으로 나아가기 위해 비대면 채널 보안성과 편의성 확보를 최우선 전략과제로 삼았다. 지난해 액티브엑스 없는 인터넷뱅킹서비스 시행을 시작으로 스마트폰뱅킹 앱 KB착한뱅킹을 출시했다. 저축은행 가운데 처음으로 비대면 개설 전용 입출금통장 '올비'도 선보였다.
간편인증에 적용한 보안핀테크 기술을 은행 내부 단말기 통제용으로도 도입했다. 직원단말기 로그인 시 직원 소유로 인증된 스마트폰에서 PIN번호로 보안토큰을 발급, 비밀번호와 함께 단말기에 입력하는 이중인증(Two-Factor) 방식이다.
KB저축은행은 현금카드 없이 스마트폰으로 ATM을 이용하는 '스마트폰ATM' 서비스도 특허출원 중이다. 안드로이드 운용체계(OS) 4.4버전 이상에서 제공하는 가상카드 기능(HCE)과 근거리무선통신(NFC) 기술을 이용, 암호화 통신으로 가상 카드번호를 전송하는 방식이다. 현금카드 복제에 의한 사고를 원천 차단하고 은행ATM뿐 아니라 밴사 ATM도 이용 가능하다. 필요 시 특허 출원내용도 공개하고 '보안핀테크 적용 인증방식'도 보급할 방침이다.
KB저축은행 관계자는 “생활이 바쁘거나 공인인증서 등록이 어려워 모바일뱅킹서비스에 소외된 서민이 간단한 조작으로 편리하게 뱅킹서비스를 이용하기를 기대한다”며 “서민을 위한 금융포용 서비스 개발에 최선을 다할 것”이라고 말했다.
박정은기자 jepark@etnews.com
