지난 7월부터 전자금융거래 시 보안카드나 일회용비밀번호 생성기(OTP) 의무사용이 폐지되면서 금융사들이 저마다 자유로운 인증 방식을 시도하고 있다.
4일 금융권에 따르면 최근 모바일은행 거래 시 생체인증뿐 아니라 지정단말기 거래 등 하드웨어 보안, 간편송금 등 공인인증서나 보안카드·OTP 등이 필요없는 거래 방식이 점차 늘고 있다.
BNK금융그룹 부산은행은 은행권 최초로 OTP나 보안카드 없이도 인터넷뱅킹, 스마트뱅킹과 모바일은행인 `썸뱅크`를 사용할 수 있는 `Ez(easy)보안서비스` 확대에 나섰다.
이를 이용하면 본인 휴대폰 명의와 점유 인증을 통해 사용 단말기를 지정하고, 지정된 단말기에서 OTP나 보안카드 없이 각종 전자금융거래를 할 수 있다. 본인 명의 휴대폰을 소지한 만 18세 이상 개인고객은 누구나 영업점과 `썸뱅크` 비대면 실명인증을 통해 신청이 가능하다.
신한카드는 앱카드 결제에 업계 최초로 지문인증 서비스를 도입했다.
이번에 도입되는 지문인증은 글로벌 생체인증 표준인 `파이도(FIDO)`를 기반으로 만들어졌다. FIDO는 스마트폰을 이용해 지문, 얼굴, 음성 등의 생체정보로 본인을 식별하는 인증기술이다. 개인 생체정보를 스마트폰 보안영역에만 저장하고 금융사에는 전달하지 않아 보안성이 높다.
신한 앱카드 `판(FAN)`은 지금까지 6자리 비밀번호를 눌러야 결제가 가능했으나, 앞으로는 비밀번호 입력 대신 지문으로 결제가 가능해진다.
신한카드는 지문인증 서비스를 앱카드 결제 외에도 홈페이지 가입이나 로그인에 적용하고 다른 비대면채널의 인증 수단으로도 확대할 계획이다.
증권업계도 본인인증 수단이 다양해졌다. SK증권은 모바일증권 거래 시 체크카드만으로 공인인증서 로그인까지 간편하게 완료되는 `세이프터치` 서비스를 시작했다.
이를 통해 고객들은 모바일증권 거래 시 직접 공인인증서 비밀번호를 입력하지 않아도 될 뿐만 아니라 스마트폰에 공인인증서를 보관하는데 따른 인증서 분실이나 해킹 위험도 없어진다.
세이프터치 서비스를 이용하기 위해서는 근거리무선통신(NFC) 기능이 있는 스마트폰에 `주파수`를 설치하고 모바일 상에서 `SK증권 런치체크카드`를 발급받으면 된다.
한 금융권 관계자는 “모바일뱅킹이 보편화되면서 금융사들이 스마트 인증수단 도입에 열을 올리고 있다”며 “보안과 편의성 모두를 만족시키는 인증수단이 향후 소비자들이 금융사를 선택하는 기준이 될 것”이라고 내다봤다.
김지혜 금융산업/금융IT 기자 jihye@etnews.com
