신한카드(대표 위성호)는 온라인과 모바일 전자상거래에서 공인인증서나 ARS 인증을 대체할 수 있는 폰OTP 인증 서비스를 국내 최초로 출시한다고 24일 밝혔다.
스마트폰 CPU에 해당하는 AP(Application Processor) 내 보안영역인 트러스트 존(Trust Zone)에 일회용 비밀번호(OTP) 생성기를 설치해 거래와 본인인증이 가능한 신규 인증수단이다. 스마트폰 내 가장 안전한 영역에 일회용 비밀번호(OTP) 생성기를 소프트웨어 프로그램으로 탑재하는 방식이다.
트러스트 존은 바이러스나 악성코드 등 불법적인 접근이 불가능한 보안영역으로 해커 침입으로 인한 정보 취득이나 임의변경으로부터 안전하게 보호해 준다.
폰OTP 인증 서비스는 앱스토어 형태인 TAM(Trusted Application Manger)에서 OTP 생성기를 최초 1회 다운로드 후 설치가 필요하다.
이후 인증 요청 시 보안영역에서 시간 및 거래정보를 기반으로 OTP를 생성하기 때문에 온라인쇼핑 등 비대면 채널에서 거래인증이나 본인인증을 안전하게 제공한다.
또 공인인증서나 은행에서 제공하는 토큰형 OTP 같은 별도 기기를 소지할 필요가 없어, 더욱 편리하고 안전한 거래를 보장한다. 현재 안드로이드 지원 스마트폰 중 삼성전자 갤럭시S3 이후, LG전자 V10 이후 출시 단말기에서 지원되며 향후 단말기 지원 범위를 확대할 계획이다.
길재식 금융산업 전문기자 osolgil@etnews.com
