신용카드를 활용한 본인인증 시스템이 하반기 선을 보인다. 금융결제원에 따르면 원은 7월 현재 비씨카드와 신용·체크카드를 활용한 매체분리 인증수단 '트러스트원서비스' 상용화 막바지 작업을 진행 중이다.
해당 서비스를 이용하면 고객은 고객이 소지하고 있는 신용·체크카드를 스마트폰에 접촉(NFC)하는 것 만으로 본인인증을 할 수 있다. 스마트폰이 악성앱 등에 의해 사기범에게 점유돼도 금융자산을 안전하게 보호할 수 있을 것으로 기대된다.
트라스트원은 금융거래 수단과 인증매체를 분리해 보안성을 높였다. 본인이 항상 소지하고 다니는 실물 신용·체크카드는 사기범이 탈취 또는 장악하는 것이 매우 어려워 스마트폰에 의존한 기존 인증방식의 한계를 극복할 수 있다. 뿐 만 아니라 매체간 연계나 분리 인증을 동시에 처리할 수 있어 편의성도 높다는 것이 금결원 설명이다.
또 은행, 카드사, 가상자산거래소, 통신사, 쇼핑몰 등에서 트러스트원을 추가 인증수단으로 채택하면, 고객은 소지한 카드 한 개로 이용기관 별로 추가인증 수단을 선택해 적용할 수 있다. 금결원 관계자는 “개인 금융자산과 리스크를 관리 할 수 있는 효과적 추가인증 수단으로 활용할 수 있을 것”이라고 기대했다.
금결원은 트러스트원 상용화를 계기로 추가 본인인증 사업을 확장할 계획이다. 금결원은 지난해부터 금융회사 생체인증 활성화를 위해 금융업권 공동인프라 구축을 추진 중이다.
금융권은 지난해 4월 금융감독원 발표에 따라 신분증 안면인식 시스템과 바이오정보 분산관리 시스템을 연계하고 있다. 비대면 실명확인 등으로 본인확인이 완료된 고객 셀피사진 특징점을 금융회사와 바이오정보 분산관리센터 내 안전하게 분산·보관하고, 고객 본인인증이 필요한 시점에 생체인증을 할 수 있는 인프라를 구축한다. 금결원 관계자는 “비대면 금융서비스에 생체인증을 활용한 추가 본인인증 도입을 적극 고려해야 할 시점”이라고 말했다.
한국은행에 따르면, 올해 1분기 입출금 거래 기준 인터넷 뱅킹 비중은 83.2%로 전년 동기(79.8%)보다 3.4%포인트(p) 늘어 역대 최고 수준을 기록했다. 은행 거래 10건 중 8건 이상이 비대면으로 이뤄지는 셈이다.
비대면 금융서비스는 금융생활 편의성을 높였지만 리스크 또한 키웠다. 이를 막기 위해 그동안 각종 추가인증수단이 등장했지만 실효성 면에서 여전히 보완이 필요하다는 지적이다.
특히 현재 사용되고 있는 추가 본인인증 방법 중 모바일OTP, SMS·ARS인증 등 모바일 매체 기반 수단은 사기범이 고객 모르게 사용할 수 있기 때문에 공격을 차단하기가 쉽지 않다. 보안카드도 고객들이 소지 불편 때문에 실물 보안카드를 사진으로 찍어 보관하는 경우가 잦아 추가인증 수단으로 부적절하다는 비판이 끊이질 않는다.
금결원 관계자는 “금융회사는 효과적 추가인증 수단 적용을 위해 금융거래 수단과 인증 수단 매체분리를 적극 고려할 필요가 있다”면서 “생체인증수단과 고객 소지 가능성이 높은 실물OTP를 추가로 공급하는 것이 대안이 될 것”이라고 강조했다.
김시소 기자 siso@etnews.com