핀테크·아이핀 보안이슈로 2차 인증수단 ‘고공비행’

핀테크 붐으로 ‘OTP·그래픽인증·바이오인증’ 관심 더욱 높아져

[보안뉴스 김태형] 올해 발생한 공공아이핀 부정발급 사고, 아이핀 도용 이슈와 관련해 방송통신위원회는 아이핀에 대한 국민의 신뢰를 제고하기 위해 민간 아이핀의 2차 인증을 통해 보안수준을 강화하기로 했다. 더욱이 최근 핀테크 열풍으로 인해 간편결제 시 보안을 강화할 수 있는 2차 인증 수단에 대한 관심이 더욱 뜨겁다.

기존에 본인 확인을 위한 가장 기본적인 수단은 아이디(ID)와 패스워드(Password)를 사용하는 인증 방법이었다. 하지만 이는 관리 소홀이나 해킹 등을 통해 본인만이 알고 있어야 할 아이디와 패스워드가 유출될 수 있어 본인 확인을 위한 보안 강화 수단인 2차 인증에 대한 관심이 높아지고 있다.

최근 포털사이트나 게임사이트의 아이디, 패스워드 유출사고가 빈번하게 발생하고 대규모의 계정유출 피해로 이어지고 있어 이러한 사고에 대비한 더 복잡한 패스워드가 요구되고 있다. 하지만 패스워드 분실 등의 문제로 인해 간편하고 보안성이 높은 본인확인 2차 인증은 필수가 됐다.

이러한 2차 인증 수단에는 OPT(One Time Password), 공인인증서, 바이오인증, 그래픽인증, QR코드(Quick Response Code), 2차 비밀번호 인증, SMS 인증, ARS 전화인증 등이 있다.

▲ 미래테크놀로지의 다양한 OTP

최근 스마트폰 뱅킹이나 온라인 쇼핑몰 전자거래시 스마트폰을 활용한 ARS 인증이나 SMS 인증은 보편화됐으며, QR코드 기반의 인증 수단도 개발·출시된 상태다. 또한, OTP는 편리하고 보안성이 뛰어나 여러 분야에서 많이 활용되고 있으며 그래픽을 이용한 인증수단도 보안을 강화하면서도 편리하게 이용할 수 있어 간편결제 등에서 많이 이용되고 있다.

이와 관련 OTP 전문기업인 미래테크놀로지 지승용 이사는 “기존에는 은행권에서 많이 사용하던 OTP가 최근 들어 공인인증서 폐지 등의 인터넷 환경 변화와 잦은 보안사고에 따라 기업과 공공기관 등에서도 관심이 높아지면서 도입이 증가하고 있다”면서 “무엇보다 OTP는 사용이 쉽고, 강력한 보안성을 제공해 줄 뿐만 아니라 표준인증 프로토콜을 사용하기 때문에 다양한 환경에서 별도의 커스터마이징 작업을 최소화하면서 적용이 가능하다”고 말했다.

예를 들면, 웹 화면 접속뿐만 아니라 SSL-VPN 장비, 네트워크 장비의 관리자 계정, Vmware나 Citrix의 데스트탑 가상화 환경에서도 적용이 가능하다. 또한 Telnet, SSH, Ftp 등의 접속 시에도 아이디와 패스워드 등 기존 계정정보 외에 추가적으로 OTP 번호를 입력해야만 접속이 가능하도록 할 수도 있다. OTP 솔루션의 클라이언트인 일회용 비밀번호 발생기도 다양한 제품이 있어 사용자가 편리성과 보안성, 휴대성을 고려해 선택할 수 있다.

금융보안원 OTP통합인증센터의 ‘2014년 OTP거래관련 통계자료’에 따르면 2012년 12월말 기준 OTP 이용자 및 전체 거래건수는 1,190만명, 786,893천건으로 전년대비 각각 36.6%, 36.7% 증가했다. 특히, 2014년에 증가한 OTP 이용자수는 약 318만명으로, 매년 100만명 이상 증가했던 과거와는 달리 약 3배 이상 증가했다. 국내 OTP 전문업체 전체 매출 규모는 약 300억원에 이른다.

이와 더불어 최근엔 그래픽인증도 2차 인증 수단으로 많이 활용되고 있다. 특히 최근 금융사기 피해가 늘어나고, 핀테크 열풍으로 모바일 간편결제가 등장하면서 모바일 결제 및 전자금융거래에서 이중 보안은 필수가 되고 있다. 이를 위한 2차 본인인증 수단으로 간편하면서도 보안성이 높은 그래픽 인증이 각광을 받고 있는 것이다.

그 가운데서도 디멘터의 ‘그래픽인증(GOTP: Graphic One Time Password)’ 솔루션 디멘터는 4개의 이미지 아이콘을 패스워드로 설정·이동시켜 인증하는 쉽고 간편한 인증수단으로, 해킹 등 보안위협을 원천 차단하는 강력한 보안성을 갖췄다.

▲ 디멘터의 그래픽인증 화면

디멘터 김민수 대표는 “그래픽인증은 안전하고 간편하면서도 강력한 보안이 동시에 요구되는 ‘핀테크’에 가장 적합한 2차 인증 보안 솔루션이다. 현재 우리은행, 신한은행, 부산은행 등 금융권에서 사용되고 있다”면서 “그래픽인증 솔루션은 신종 금융사기 방식에도 대응할 수 있는 인증 보안 솔루션이며, 기존 계정 로그인 방식과 함께 사용할 수 있고 사용이 쉬우면서 보안성도 뛰어나다”고 덧붙였다.

특히, 디멘터는 LG유플러스 간편결제 서비스 ‘페이나우(Pay Now)’에 자사의 그래픽인증을 적용해 이용자들에게 편리성과 보안성을 적용하면서 인지도를 높이고 있다.

이 외에 바이오인식 기술을 활용한 인증도 핀테크 확산과 함께 최근 확실한 본인인증 수단으로 주목받고 있다. 최신 스마트폰에도 지문인식을 통한 본인확인이 가능하도록 적용되어 있으며, 안면·홍채·정맥·음성인식 등 다양한 바이오인증 방식의 도입 및 활용도 증가하는 추세다. 이렇듯 바이오인증 기술은 다양한 분야에서 강력한 본인확인 수단으로 활용될 것으로 보여 관련 산업도 크게 성장할 것으로 예상된다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)