220420_유명조달기업
인터페이, 핀테크 간편성‧보안성 동시 해결한 ‘TZ OTP’ 선봬
상태바
인터페이, 핀테크 간편성‧보안성 동시 해결한 ‘TZ OTP’ 선봬
  • 윤효진 기자
  • 승인 2015.02.11 15:35
  • 댓글 0
이 기사를 공유합니다

핀테크 시대에는 서비스·보안의 관점이 사업자에서 소비자로 이동하고 있다. 사업자 중심으로 운영된 대표적 기술인 OTP분야에서도 소비자와 보안 전문가가 모두 만족할 수 있는 기술이 개발돼 금융권에서 도입 검토중이다. 지금까지 굳이 ‘위험한 거래’를 해 온 소비자에게 희소식될 것으로 보인다.

금융보안 혹은 핀테크에는 간편성과 보안성이라는 가치가 늘 충돌했다. 하드웨어 기술을 활용했음에도 오히려 간편성을 더 강화된 핀테크 제품이 나와 눈길을 모으고 있는데 인터페이의 TZ OTP가 대표적이다.  

TZ OTP는 스마트폰에서 구동돼 겉으로는 일반 애플리케이션처럼 보인다. 하지만 TZ OTP가 설치되고 구동되는 곳은 일반 앱들과 다르다. 스마트폰 CPU의 보안영역으로 금융보안연구원에서는 이런 보안실행환경(TEE)을 하드웨어 기술로 분류하고 있다. 보안영역(트러스트존‧TZ)은 루팅(탈옥)된 스마트폰에서도 접근할 수 없는 하드웨어 보안 영역으로 통신사도 단말 제조사도 아닌 제 3자에 의해 관리되고 있다.

▲ TZ OTP 개념도 및 확장분야

이러한 특징 때문에 국내 보안 전문가들도 TZ OTP가 ‘매체 수준의 보안성’을 제공한다는 평가를 내리고 있다. TZ OTP가 설치되는 TZ기술은 전세계 3억대의 폰에 이미 배포돼 있다.

TZ OTP가 도입될 경우 금융권과 소비자 모두 큰 혜택을 입을 것으로 기대된다. 우선 OTP 동글이나 NFC 카드 등 실물 매체를 들고 다니지 않아도 된다. OTP 확산의 큰 장벽이 사라진 것이다. 금융 당국에서도 해당 제품이 쉽게 적용될 수 있도록 ‘매체 분리’ 규정 폐지‧특정 기술 강제관행 철폐를 외치며 핀테크 혁신을 지원하고 있다.

실제 사용은 기존 OTP와 동일하게 OTP 값을 입력하지만 거래연동 OTP 방식을 이용해 OTP 값을 생성해 메모리해킹 공격(인증이 끝난 후 계좌번호나 금액을 변조하는 기법)도 막을 수 있다. 금융회사가 원할 경우 OTP 값 입력과정마저도 자동화할 수 있어 결제 뿐 아니라 은행 거래 부분에서도 원클릭이 가능해진다.

은행마저도 원클릭이 가능해지면 소비자들이 굳이 OTP 사용을 꺼려할 이유가 더더욱 없다. 간편하고 안전한 TZ OTP가 보급되면 매년 수천억 규모에 달하는 전자금융거래 사고금액도 대폭 줄일 수 있다.

TZ OTP는 1차적으로 이체‧결제‧증권주문 나아가 대체 인증서(인증평가 ‘가’군)까지 확장할 수 있다. 별도의 매체가 필요 없는 인터넷전문은행들과도 궁합이 맞아 당장 핀테크 활성화를 지원하는 기술로도 손꼽힌다. 은행 수준의 보안을 갖추기 힘든 초기 핀테크 기업들도 TZ OTP를 통해 하드웨어 수준의 보안을 구비할 수 있다.

단적인 예로 현재 대다수 앱들이 화면 녹화‧좌표값 탈취를 통해 비밀번호가 유출될 수 있는데 TZ OTP는 보안영역에서 화면을 구동시켜 이런 시도를 무력화 시킨다. TZ OTP가 구동되는 보안영역이 활성화되면 화면을 포함한 스마트폰의 모든 권한을 보안영역이 제어하기 때문이다.

기존 OTP들은 스마트폰과 분리돼 네트워킹 자체가 불가능했다. OTP 자체의 안전함에도 불구하고 모든 사물이 인터넷으로 연결되는 IoT 시대와 궁합이 맞지 않았다.

반면 TZ OTP는 스마트폰의 통신 기능을 사용할 수 있어 그 확대범위가 무궁무진하다. NFC 통신 구간의 위험성을 TZ OTP를 통해 보완할 수 있고 웨어러블 디바이스까지 적용이 가능하다. 기존 모바일 OTP가 적용된 분야인 로그인 보안, 사내 결재 영역 또한 적용이 가능하다.

인터페이는 보안실행환경(Trusted Execution Environments, TEE)인 트러스트존에 OTP를 설치해 TZ OTP를 만들었다. 

인터페이 관계자는 “B2C 분야에서 보안실행환경을 상용화한 것은 TZ OTP가 세계 최초”라며 “다음달 스페인 바로셀로나에서 열리는 모바일월드콩그레스(MWC) 행사에서 전세계인들에게 공개될 예정”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.