에이티솔루션즈(대표 김종서)는 신한금융투자(대표 김형진)에 휴대폰기반의 보안매체 모바일 OTP솔루션 구축을 완료하고, 대 고객 서비스를 오픈했다고 23일 밝혔다.

‘모바일 OTP’는 기존 실물형 OTP 또는 보안카드를 대신, 스마트폰 소프트웨어 기반으로 스마트폰에서 생성된 일회용 비밀번호(OTP)를 통해 전자금융거래가 가능한 인증수단이다.

이번에 신한금융투자에 공급한 모바일 OTP 솔루션은 비대면계좌개설, MTS(Mobile Trading System) 앱(App) 등에 인앱(In-App)형태의 제공을 통해 보안카드 및 실물형 OTP를 대신하게 된다.

금융권에서 지금까지 모바일OTP는 소프트웨어 방식에 따른 보안성문제와 전자금융감독규정에 따른 전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하도록 하는 보안매체 분리 원칙에 따라 그 동안 보안매체로서의 보급에 어려움이 있었다.

2015년에 보안매체 분리원칙이 폐지되고, 아울러 보안성이 강화됨에 따라 2017년도부터 금융권으로 보급이 확산되는 추세이다.

또 기존 소프트웨어 방식의 모바일 OTP는 OTP생성키의 저장 및 관리에 대한 보안의 취약점을 가지고 있었다.

에이티솔루션즈가 공급하는 모바일 OTP보안인증 솔루션은 S/W로 분리된 가상의 ‘시큐어 엘리먼트(Secure Element)’를 제공하는 SWP(Software Whitebox Protection) 기술을 적용, 암호화 키 및 암복호화 알고리즘의 노출/유출을 원천적으로 방지한다.

SWP는 특수 보안 매체로 평가받고 있는 TAP 기반의 기술로, ‘TAP’은 미국 국립표준기술연구소 NIST의 FIPS인증을 획득한 모바일 보안 솔루션이다.

또한 S/W방식의 보안기술을 활용해 단말기 커버리지 제약을 해소하고 안드로이드와 i-OS 기기에 모두 적용이 가능하다.

신한은행의 솔(SOL)과 KB증권 등에 모바일 OTP 솔루션을 공급한 바 있으며, 신한은행의 경우 실물형 OTP와 동일하게 일일 5억원까지, KB증권의 경우 일일 2.5억원까지 이체가 가능하다.

김종서 에이티솔루션즈 대표는 “모바일 OTP솔루션은 보안성과 편의성이 핵심”이라며 “현재 은행, 증권, 저축은행, 암호화폐 거래소 등 금융사와 모바일 OTP솔루션 공급에 대해 계약을 진행중이거나 협의중에 있다”고 말했다.

<김동기 기자>kdk@bikorea.net