신한카드, 모바일 해킹불능 인증기술 도입

신한카드(사장 위성호닫기위성호기사 모아보기)는 인터페이(대표 김근묵)와 공동으로 트러스트존 기반 인증기술인 TZ OTP(트러스트존 1회용 비밀번호) 서비스를 제공하기로 하고 이에 관한 제휴협약을 체결했다고 6일 밝혔다.

트러스트존은 스마트폰의 CPU에 해당하는 AP(Application Processor)에 적용된 보안영역으로, TZ OTP는 이 보안영역에서 1회용 비밀번호를 생성하는 기술이다.

트러스트존은 악성 앱을 포함한 어떠한 앱도 접근할 수 없기 때문에 트러스트존에서 생성된 1회용 비밀번호는 해킹이 불가능하다는 장점이 있다. 즉, 스마트폰 안에 안전한 1회용 비밀번호 생성기를 집어넣는 셈이다.
이처럼 보안이 철저하기 때문에 금융거래나 전자상거래시 추가인증이 필요할 때 활용도가 높다. 예를 들어 고객이 인터넷쇼핑, 특히 모바일쇼핑에도 공인인증서나 ARS로 추가인증을 받는 대신 스마트폰에서 생성된 OTP를 활용할 수 있는 것이다.

특히 별도의 OTP 생성기나 공인인증서 없이 스마트폰만 있으면 OTP를 이용할 수 있기 때문에 고객의 편의성을 제고했다는 장점도 있다.

신한카드는 앱카드에 TZ OTP기능을 탑재해 전자상거래 및 홈페이지나 모바일 앱에서 신청, 조회, 금융 서비스 등 인증이 필요한 다양한 서비스에 추가적인 인증수단으로 적극 적용할 계획이다.

신한카드 관계자는 TZ OTP 도입을 통해 고객의 편의성을 제고한 것은 물론 비대면 채널에서의 인증을 한층 더 확실하게 할 수 있게 됐다”며 “향후 신한카드는 생체인증, Chip OTP 등 보안성과 편의성을 갖춘 다양한 인증수단을 지속적으로 도입해 비대면 채널에서 고객의 금융서비스 이용 편의를 제공할 예정”이라고 말했다.


원충희 기자 wch@fntimes.com