“스마트OTP(일회용비밀번호)는 OTP보안카드나 공인인증서 암호를 입력하는 대신 IC카드만 스마트폰에 접촉하면 본인인증이 완료됩니다. 금융권뿐만 아니라 자동차·집 도어록, 사물인터넷(IoT) 등 실생활 본인인증으로 사용처를 늘리는 것이 목표입니다.”
김종서 에이티솔루션즈 대표는 기존 보안카드 문제점으로 제기됐던 보안과 편의성을 높인 스마트OTP를 개발했다.
에이티솔루션즈는 KB국민은행, 신한은행, NH농협은행, KEB하나은행, KDB산업은행, 부산은행 등 국내 금융기관에 스마트OTP를 공급하고 있는 핀테크 업체다.
스마트OTP는 스마트폰 뱅킹시 근거리무선통신(NFC)을 이용해 본인인증·결제하는 방식이다. 복잡한 영문·숫자·특수문자 입력없이 핀번호 숫자 6자리와 카드를 폰에 갖다내는 것만으로 인증이 끝난다. OTP 입력과 공인인증서 입력을 카드 접촉 한번으로 처리한다.
카드에 직접 공인인증서를 저장하기 때문에 보안이 뛰어나고 별도 배터리 없이 구동해 반영구적으로 사용이 가능하다.
에이티솔루션즈는 최근 3년간 연구개발로 OTP 및 본인인증 관련 특허를 30여개 등록했으며, 출원 중인 특허 50여개를 확보하고 있다.
김 대표는 “1999년 회사를 설립하고 모바일 트레이딩 시스템을 최초로 만들어 대신증권에 제공했다”며 “이후 시럽, 모바일뱅크, 은행·증권 서비스 플랫폼 등 금융과 커머스 솔루션 개발을 꾸준히 맡아왔다”고 말했다.
앞으로는 스마트OTP 사용방안을 개선해 사용자 활용도를 극대화 시켜나갈 예정이다. KB국민은행 모바일앱 `KB 스타뱅킹`에서 스마트OTP 접촉만으로 계좌조회까지 한번에 이뤄지는 서비스도 이달 내 시작될 예정이다.
에이티솔루션즈는 지난 5월 프랑스 스마트카드 보안 솔루션 전문 회사인 젬알토(Gelmalto)와 핀테크 보안 및 인증 솔루션 개발, 공동 마케팅 협약을 체결했다. 6월에는 일본 인터롭도쿄 2016에 참가해 자체 보유 기술을 선보이는 등 해외 시장 진출을 위한 발판을 마련했다.
지난달 영국 런던에서 열린 금융위 핀테크 데모데이 행사에 참가해 트러스트오닉(Trustonic), KB국민은행과 양해각서(MOU)를 교환했다.
최근 스마트OTP 적용이 불가능했던 IOS단말기 문제를 해결하기 위한 보안 및 인증 전용 디바이스 개발도 완료했다. 보안실행환경(Tee) 기반 보안키패드, BLE(Bluetooth Low Energy) key 등이다.
BLE key는 블루투스 방식 파이도(글로벌 생체인증 표준) 규격으로, 파이도를 지원하는 모든 사이트에서 인증 키로 사용될 수 있다. 안드로이드, IOS 등 OS 환경에 상관없이 어떠한 환경에서도 사용 가능한 것이 특징이다.
김 대표는 “국내 금융인증솔루션을 해외에 적용하고 수출하는 데 역량을 집중할 것”이라며 “금융부터 생활 전반에 이르는 인증 솔루션을 보유한 `인증 퍼블리싱(유통)회사`로 거듭나겠다”고 포부를 밝혔다.
김지혜 금융산업/금융IT 기자 jihye@etnews.com
