공인인증서 대체, 카드터치·생체인증…'어떤 것을 쓸까?'
카드사 공인인증서 대체 블록체인기술, OTP, NFC 등 기술 개발 '박차'
카드사들이 개발한 공인인증서를 대체할 수 있는 '신기술'이 속속 공개되고 있다. 향후 금융소비자들이 간편하다고 판단하는 서비스가 '사용자 인증' 시장을 장악할 것으로 보여 금융사들은 기술 경쟁에 속도를 내고 있다.
15일 금융권에 따르면 카드사들이 생체인증, 블록체인기술, OTP, 근거리무선통신(NFC) 등 공인인증서의 역할을 일정 부분 대체할 다양한 기술을 출시했다. KB국민카드와 우리카드는 NFC방식으로 휴대폰에 카드를 터치만 하면 사용자 인증이 가능하도록 하고 BC카드와 하나카드는 생체인증서비스를 연내 출시할 예정이다.
카드사 한 관계자는 "최근 금융사들이 다양한 인증 방식을 개발하면서 소비자의 편의를 높이고 있다"며 "지문인식이나 블록체인기술 등 소비자의 선택을 받는 기술이 결국엔 공인인증서를 대체하게 될 것"이라고 말했다.
현재는 각 금융사들이 온라인 지급 결제시 사용자 인증 수단으로만 이 같은 기술을 사용하고 사용하고 있지만, 향후에는 본격적으로 공인인증서를 대체할 수 있을 것으로 보인다.
금융당국은 지난 2014년 공인인증서 의무사용 규제를 폐지한 바 있다. 외국인의 국내 온라인쇼핑몰 거래편의를 방해하고 마이크로소프트사의 액티브엑스와 연계돼 매번 액티브엑스를 띄우고 결제해야 하는 등의 불편 때문이다. 전자 결제 시 사용자 인증을 할 때 공인인증서, ARS, 아이핀 등을 선택할 수 있도록 하고 있다.
먼저 신한카드는 온라인 및 모바일 전자상거래에서 공인인증서를 대체할 수 있는 ‘폰OTP인증’서비스를 출시한다. 스마트폰 내에 보안영역인 ‘트러스트 존’을 형성해 OTP생성기를 설치하는 것이다. 트러스트 존은 스마트폰에서 바이러스, 악성코드 등 불법 접근에 가장 안전한 영역이다.
고객이 사용할 때는 앱스토어 형태인 TAM(Trusted Application Manger)에서 일회용 비밀번호 생성기를 다운로드한 뒤 설치하면 된다. 기존에 은행에서 제공하는 토큰형OTP와 같은 별도의 기기는 필요 없다. 신한카드의 폰OTP인증 서비스는 안드로이드 지원 스마트폰 중 삼성전자의 갤럭시S3와 이후 모델, LG전자의 V10 이후 출시 단말기에 지원되며 향후 단말기 지원범위를 확대할 계획이다.
우리카드는 전용 애플리케이션에서 근거리무선통신인 NFC방식으로 공인인증을 대체하고 있다. 본인명의의 신용카드나 체크카드를 스마트폰 뒷면에 터치를 하면 본인인증이 완료된다. 추가로 카드번호나 휴대폰번호 등을 입력할 필요 없어 편리하다.
우리카드 관계자는 "애플리케이션에 4가지 인증방식이 있는데 공인인증서,카드인증,카드터치인증,휴대폰 인증 등의 서비스를 제공해 선택권을 넓히고 있다"고 설명했다.
KB국민카드는 카드를 스마트폰에 터치하면 본인인증이 되는 '블록체인' 기술 기반의 인증서비스를 개발했다. 이 인증서비스는 보안성이 강화된 블록체인 인증 네트워크를 활용해 개인정보가 입력된 IC칩을 NFC기술을 통해 스마트폰에 전달하는 원리다.
KB국민카드 관계자는 "개인인증을 하는 3가지 방식중에 공인인증서, 전화번호, 아이디 등이 있는데 이번 블록체인 방식도 편리한 방식으로 4번째 인증방식이 될 수 있다고 판단한다"며 "당장 공인인증서 자체를 대체할수는 없지만 향후 소비자가 더 편리하다고 느끼면 대체도 가능할 것"이라고 말했다.
KB금융지주 계열사인 KB저축은행도 이날 블록체인을 활용한 공인인증서 대체 시스템을 선보였는데 이 인증시스템은 본인명의 휴대폰에서 인증비밀번호를 입력하면 블록체인네트워크에 저장된 인증서로 본인을 인증하는 방식이다.
BC카드와 하나카드는 생체인증서비스로 공인인증서를 대체할 예정이다. BC카드는 지난달 국내 최초로 개발한 FIDO 기반 보이스(Voice)인증 결제 기술 베타 테스트를 마치고 이달 중으로 본격 서비스에 나설 계획이다.
BC카드 관계자는 "모바일 상에서 BC카드로 금융결제를 할 때 본인을 인증하는 수단으로 생체인증서비스를 활용할 예정"이라며 "아직까지 모든 금융거래 자체를 대체할 수는 없고 지급결제시 본인인증만 대체할 수 있지만 향후에는 공인인증개념으로 개발가능성이 넓다"고 설명했다.
보이스인증 사용방법은 mISP 내 BC카드를 등록한 고객이 보이스인증 등록 버튼을 눌러 본인의 음성으로 '내 목소리로 결제'라고 스마트폰에 저장한 이후 스마트폰에 저장했던 멘트와 똑같이 말하면 바로 결제가 된다. 스마트폰에 마이크만 있으면 모든 스마트폰 사용자가 모바일 결제시 이용 가능하다.
©(주) 데일리안 무단전재 및 재배포 금지
ⓒ
실시간 주요뉴스
![[트럼프 스트레스] 美, 자동차 관세 완화 검토… “부품 관세 일부 환급”](https://cdnimage.dailian.co.kr/news/icon/202504/news_1745894241_1491711_c.jpeg){kind=icon}
![트럼프 취임 100일에 '찌라시'를 다시 찾아본 까닭 [기자수첩-국제]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1745868956_1491485_c.png){kind=icon}