전체기사 최신뉴스 GAM
KYD 디데이
금융

속보

더보기

김동진 씽크풀대표 "카드터치인증, 해킹 100년 걸릴만큼 안전"

기사입력 : 2015년01월13일 14:14

최종수정 : 2015년01월13일 14:31

핀테크 보안기술, 금감원 심사통과로 상용화 개시

[뉴스핌=한기진 기자]  전세계를 강타하고 있는 핀테크(Fintech) 열풍이 한국에서 일지 않는 이유는 ‘보안’ 탓이다. 금융당국은 규제완화를 추진하지만 동시에 금융사고를 우려한다. 소비자 편리성을 향상시켜야 하는데 그러자니 보안이 취약해진다. 핀테크 관련 기술 허가도 까다로워 금융감독당국의 보안성 심사를 통과해야 한다. 심사 신청 자격도 자본금 규모 등 일정 규모 이상 지급결제업체(PG) 등에 주고 있다.

이 같은 까다로운 규제 속에서 한 중견 증권SW업체가, 당국의 보안성 심사에서 특별 인가를 받았다. 주로 증권관련 소프트웨어를 공급해온 씽크풀은 휴대폰과 신용카드의 접촉만으로 본인 인증하는 ‘카드터치인증’ 솔루션을 금융감독원의 추가인증 수단으로 승인 받았다.<관련 기사 ANDA TV 인터뷰, 김동진 씽크풀 대표>

김동진(사진) 씽크풀 대표는 “PC로 100년은 해킹해야 정보유출이 가능한 보안기술”이라며 “공인인증서를 개발한 ETRI(전자통신연구원)와 공동으로 연구해 현재 나와있는 핀테크 보안기술 가운데 가장 안전하다”고 말했다.

지난 8일 김동진 대표를 서울 여의도 씽크풀 본사에서 만났다.

카드터치인증이란, 웹이나 모바일에서 본인인증을 요구하면 스마트폰에 신용카드를 접촉하면 이뤄진다. 은행이나 신용카드사에서 휴대폰에 암호화된 일회성 비밀번호를 보내면, 신용카드를 근거리무선통신(NFC) 방식으로 접촉해 본인을 인증한다. T머니카드를 스마트폰에 접촉하는 방식과 똑같다. 소비자는 신용카드를 인식하는 애플리케이션만 스마트폰에 설치하면 된다.

- 금감원이 예외적으로 보안성 심사를 통과시켰는데, 이유는 뭔가.

“카드터치인증 기술은 2년전부터 시연했지만 규제 때문에 상용화는 못했다. 금감원이 이번에는 핀테크지원센터를 통해 신속하게 검토해줬고 금융기관의 추가인증 수단으로 사용이 가능하다고 인증해줬다.”

- 현재 나와있는 핀테크 기술 중 가장 안전하다고 자신했다. 그 이유는.

“온라인 보안은 온라인으로 절대로 막을 수 없고 오프라인으로 막아야 한다. 현재 나와있는 인증수단 중 가장 안전한 비밀번호생선기(OTP)와 보안카드는 분실위험이 있다. 그렇지만 카드터치인증은 휴대폰과 신용카드를 모두 갖고 있어야 하고 한 개만 없어도 본인인증을 할 수 없다. 또 비밀번호 유출이나 해킹은 불가능하다.”

- 어떤 보안원리를 설명해달라.

“웹이나 모바일 쇼핑몰에서 결제 버튼을 클릭하면 은행이나 카드사의 서버가 OTP에서 생성되는 비밀번호와 같은 1회성 번호가 스마트 폰에 송신된다. 그러면 스마트 폰에서 본인 명의의 신용카드로 확인해줄 것을 요청하고, 카드를 휴대폰에 접촉하면 인증절차가 끝난다.”

- 편리하게는 보이는데 보안측면에서 안전을 장담할 수 있는가.

“본인의 스마트 폰이 맞는지, 본인의 신용카드가 맞는지 여부를 두 가지 수단으로 혹인하는 것이다. 금융회사 서버가 보낸 비밀번호는 결제할 때마다 바뀌는 신호이고 암호화돼 있어 해킹해도 알 수가 없다. 또 이 신호는 본인의 스마트 폰이 맞는지도 확인한다. 만일 신호가 해킹으로 유출돼도 다른 스마트 폰에 대해서는 인식을 거부한다. 신용카드로 인증할 때도 본인 명의의 카드가 맞는지 또 확인한다. 마치 스마트 폰 인증 비밀번호인 ‘H’와 신용카드 인증 번호 ‘O’가 결합해 ‘H2O’가 완성돼야 본인확인이 되는 것이다.”

- 관련 기술은 어떻게 인정 받았나.

“카드터치인증방식은 관련 특허가 30건으로 10여건은 특허청에 등록됐고 20여건은 심사 중이다. 기술도 공인인증서를 개발한 ETRI와 공동을 개발했고, 공인인증서를 발급하는 코스콤과 공동으로 사업을 진행하고 있다. 지급결제업체인 KG이니시스와는 상용화를 추진 중이다.”

- 남아있는 과제는 무엇인가.

“최근 스미싱이나 해킹 범죄는 PC나 스마트 폰에 악성 앱을 몰래 설치해 사용자가 정상거래 하는 것처럼 착각하게 만든다. 이 같은 메모리 해킹을 막는 게 최고 난제로 이를 막는 기술을 개발하고 있다.


[뉴스핌 Newspim] 한기진 기자 (hkj77@hanmail.net)

[뉴스핌 베스트 기사]

사진
온열질환 사망자 전년 대비 2배 증가 [서울=뉴스핌] 조민교 기자 = 찜통더위가 이어지면서 올여름 온열질환자 수가 작년 대비 급증했다. 온열질환 추정 사망자는 최근 2명이 추가돼 현재까지 7명으로 집계됐다. 7일 질병관리청의 온열질환 응급실감시체계 신고 현황에 따르면 지난 6일 59명이 온열질환으로 응급실에 내원했다. 이중 2명은 온열질환으로 인해 사망했다. 질병청이 지난 5월 15일부터 전국 의료기관 517곳 응급실을 대상으로 온열질환 감시체계를 가동한 이래 전날까지 누적 온열질환자는 모두 875명이다. [서울=뉴스핌] 김학선 기자 = 서울 전역에 올해 첫 폭염주의보가 발효된 30일 오후 서울 성동구 마장역 인근에서 시민들이 무더위에 힘겨워하고 있다. 2025.06.30 yooksa@newspim.com 지난해 같은 기간(5월 20일~7월 6일)과 비교하면 온열질환자는 469명에서 859명으로 83.2% 증가했다. 올해 온열질환 추정 사망자는 모두 7명으로, 작년 같은 기간(3명)과 비교해 2배 이상 늘어났다. 현재까지 발생한 온열질환자의 76.5%는 남성이었으며 여성은 23.5%였다. 연령별로는 60대가 19.5%로 가장 많았으며 이어 50대, 40대, 30대, 80세 이상, 70대, 20대 순이었다. 65세 이상 고령층이 전체 온열질환자의 33.3%를 차지했다. 직업별로는 단순 노무 종사자(21.0%), 무직(12.0%), 농림어업 숙련 종사자(10.4%)가 많았다. 발생 시간을 보면 오후 4~5시(12.2%), 오후 3~4시(11.5%), 오후 1~2시(9.5%), 오전 10~11시 (9.0%) 등으로 나타났다. 실외 발생이 81.4%였으며 작업장 25.6%, 논밭 16.6%, 길가 14.1% 등이었다. 온열질환은 열로 인해 발생하는 급성질환으로 통상 두통, 어지러움, 근육경련, 피로감 등의 증상을 동반한다. 제때 조치하지 않으면 의식 저하가 나타나면서 자칫 생명이 위태로울 수도 있다. 흔히 일사병으로 불리는 열탈진과 열사병이 대표적이다. 평소 온열질환을 예방하려면 한낮에는 가급적 외출과 야외활동을 삼가고, 갈증을 느끼지 않더라도 물을 자주 마시면서 체내 수분을 적절히 공급해 주는 게 좋다. mkyo@newspim.com 2025-07-07 20:26
사진
삼성전자, 2Q 영업익 56% 뒷걸음 [서울=뉴스핌] 서영욱 기자 = 삼성전자가 전년 동기 대비 절반 이상 하락한 2분기 잠정 영업 실적을 내놨다. 삼성전자가 8일 올해 2분기 잠정 실적을 공시하고 매출 74조원, 영업이익은 4조6000억원을 달성했다고 밝혔다. 전 분기 보다 매출은 6.5%, 영업이익은 31% 줄었다. 작년 동기 대비 매출은 비슷했지만, 영업이익은 56% 가까이 내려앉았다. 서울 서초구 삼성전자 서초사옥 전경 [사진=뉴스핌DB] 이번 잠정치는 한국채택 국제회계기준(IFRS)에 따라 추정한 수치다. 결산을 마치기 전 투자자들의 편의를 위해 먼저 공개한 것이다. 삼성전자는 2009년 7월 국내 기업 처음으로 분기 실적 예상치를 내놨다. 2010년 IFRS를 먼저 적용해 글로벌 기준에 맞춘 정보 제공을 이어가며 투자자들이 보다 정확히 실적을 가늠하고 기업 가치를 판단할 수 있도록 하고 있다. 삼성전자는 이번에도 주주와 소통을 꾀한다. 실적발표 콘퍼런스콜에서 사전에 받은 질문을 중심으로 관심 높은 사안에 답할 계획이다. syu@newspim.com 2025-07-08 07:52
안다쇼핑
Top으로 이동