금융감독원이 핀테크 산업 생태계 조성을 위한 기술개발 지원에 나섰다.
금감원은 핀테크를 활용한 금융산업의 경쟁력 향상을 위해 18일 ‘제2차 핀테크 기술진단 포럼’을 개최한다고 밝혔다.
보안성을 강화한 ICT업체들의 다양한 인증 기술 소개를 통해 금융회사의 선택 범위 확대 및 금융소비자의 편익을 높인다는 방침이다.
금감원은 핀테크 산업의 지원을 전담하는 전자금융팀을 지난 10일 신설했으며, 이에 앞서 지난 1월 21일 1차 진단포럼을 개최해 다수의 금융회사들이 ICT업체들에 기술 관련 문의를 하는 등 금융-ITr간 협업을 강화하고 있다.
이번 포럼에서는 7개 업체의 더욱 다양한 보안인증 기술을 소개하는 자리를 마련했으며, 특히 1차 포럼 참가자들의 요청사항을 적극 반영해 참석대상을 확대(금융회사 및 업체)하고 세부 프로그램 내용도 공개될 예정이다.
또한 ICT업체가 충분한 기술소개 시간을 갖도록 배려하고 금융회사들이 직접 제품을 시연할 수 있는 기회도 마련했다.
앞으로도 금감원은 범정부 차원의 핀테크 육성방안에 적극 협조하고 혁신 ICT업체에 실제적인 도움을 줄 수 있도록 지속 노력할 예정이다.
다음은 이번 기술진단 포럼 참가대상 업체의 주요 인증기술 내용이다. 단 기술소개 및 도입효과는 참가대상 핀테크 업체의 자료에 근거했다.
◇ 거래내역 확인 : 사용자가 승인 전에 거래내역을 확인하고 검증
카드 결제시 암호화된 거래내역을 사용자 고유의 인증정보와 결합한 후, 전자서명거래를 대체해 사용자가 정상거래임을 최종 확인 후 결제를 승인하는 기술이다.
메모리 해킹 등에 의한 거래내역의 위·변조를 방지할 수 있는 효과가 있다.
◇ 2채널 지문 인식 : 이용자의 지문을 이용한 본인 인증
임의의 순서대로 2개 이상의 지문을 지문인증 패드에 입력해 본인 확인 및 지문카드를 결제하는 기술이다. 기술 도입 시 지문 복제 악용을 막고, 개인정보 유출을 차단하는 효과가 기대된다.
* 순차지문 조합코드로만 사용하는 카드
◇ 인증 SMS : 인증 SMS의 주요 정보 암호화
SMS의 주요 정보를 암호화해 이동통신사 폐쇄망을 통해 전송하고, 안심SMS 앱에서 복호화 후 화면에 출력해 불법 탈취·도용을 방지하는 기술이다.
도입 시 현행 2채널 인증(ARS 및 SMS 인증)의 보안성을 강화할 수 있다.
◇ QR코드 : QR코드를 이용한 2채널 사용자 인증
PC에서 ID와 패스워드를 입력해 QR코드를 생성하고, 본인의 스마트폰으로 생성된 QR코드를 스캔해 2채널(유선과 무선채널)로 분리해 인증하는 기술이다.
도입 시 보안채널을 통한 일회용 랜덤키 활용을 통해 악의적인 명의 및 계정도용을 방지할 수 있다.
◇ NFC 인증 : 본인의 IC카드를 스마트폰에 터치해 사용자 인증
NFC(Near Field Communication)란 10cm 이내의 가까운 거리에서 다양한 무선 데이터를 주고받는 근거리 통신 기술을 말한다.
전자금융거래시 IC카드를 스마트폰에 터치(NFC통신)해, 생성된 인증정보를 서버에서 검증하는 기술이다.
도입 시에는 OTP생성시 연계정보로 시간정보에 거래정보를 추가해 보안성 향상이 기대된다.
◇ 무작위 행렬판 인증 : 무작위 문자형태 암호입력 방식으로 사용자 인증
암호를 문자형태(예:두꺼비)로 지정하고 거래시 무작위로 생성된 암호문자판에 해당하는 숫자를 입력해 인증하는 거래연동 OTP를 말한다.
OTP(One-Time Password)란 사용자가 인증을 받을 때 고유한 알고리즘을 통해 매번 새로운 비밀번호를 사용하도록 하는 보안시스템이다.
거래시 사용자가 일회용 인증코드를 만들어 유출돼도 타인 도용이 불가능하다.
◇ 2채널 분할 입력 : 2가지 매체를 통한 분할 입력 인증
전자금융 거래 시 개인정보를 인터넷, 전화 등 2가지 디바이스로 분할입력해 본인 인증하고, 생성된 정보를 서버에서 재조합하는 기술이다.
도입 시 등록된 사용자의 단말기로 전화가 걸리므로 타인의 개인정보 부정사용을 방지할 수 있다.
문의 : 금융감독원 IT·금융정보보호단 02-3145-7425
이 누리집은 대한민국 공식 전자정부 누리집입니다.
