한 손에 들어오는 작은 크기의 스마트폰, 현대인이라면 누구나 하나쯤은 휴대하고 다니는 디바이스입니다. 하지만 작다고 해서 기능마저 작은 것이 아닙니다. 기본적인 통화 및 문자 서비스는 물론 다양한 종류의 앱 등을 통해 무궁무진하게 활용할 수 있습니다. 이와 함께 달라진 현대인의 라이프스타일은 대면보다는 비대면에서 처리하는 업무가 많아졌고 특히 은행에 굳이 방문하지 않아도 은행 업무를 볼 수 있는 시대에 살고 있습니다.
이를 우리는 핀테크라고 정의하곤 합니다. Finance + Technology의 합성어로 필자가 처음 사회생활을 시작했던 2015년 당시엔 핀테크라는 단어가 각광받고 센세이셔널한 산업이었는데 이제는 일상생활 속에 자연스럽게 녹아들어 갔고, 당연하게 느껴지는 솔루션이 된 것 같습니다. 필자도 오프라인 은행에 직접 방문하기보다는 당연하게도 스마트폰 은행 앱을 열어서 업무를 처리하곤 합니다.
이 외에는 금융 서비스 & 핀테크 산업은 또 무엇이 있을까요? 국내에도 점차 확대되고 있는 애플페이, 삼성페이도 있고 토스 같은 앱을 생각해 볼 수 있습니다. 또한 이들의 공통점은 많은 사용자를 보유하고 있고, 유저 관점에서 점점 더 편리한 방향으로 업데이트가 되고 있다는 점을 떠올릴 수 있습니다.
하지만 간과해서는 안 되는 부분이 있습니다. 바로 가장 중요한 것은 보안입니다. 정말 중요한 개인정보 그리고 돈을 다루는 산업이기 때문에 보안 이슈는 치명적으로 작용될 수 밖에 없습니다. 물론 유저 스스로 조심해야 하는 것은 맞지만 기능을 제공하는 기업에서 보다 촘촘하고 꼼꼼하게 관리를 해야 하는 부분이라고 생각합니다.
이를 위해 핀테크 산업에서는 보안 인증 솔루션 센스톤의 OTAC를 사용할 수 있는데요? One-Time Authentication Code의 약자로 세계 최초 단방향 다이내믹 인증 기술을 뜻합니다.
센스톤의 OTAC는 단방향으로 일회성 인증 방식으로 디바이스와 사용자를 인식합니다. One-Time Authentication Code는 다른 사람과 중복되지 않아 강화된 보안 환경을 구축할 수 있습니다.
양방향과 단방향의 차이는 무엇일까요? 토큰 방식의 인증 방식은 양방향 통신이 필요하며, 네트워크 문제가 발생하면 인증이 어려워지는 상황에 초래할 수 있기에 제한된 환경에서만 사용할 수 있다는 한계점이 있습니다. 하지만 토큰 인프라 구축이 필요하지 않고, 네트워크 & 트래픽 유지 관리에 소모되는 비용을 절감할 수 있는 방식입니다.
유지 및 인프라 구축에 필요한 비용도 절감할 수 있지만 오히려 확장성과 유연성을 갖추고 있는 것 또한 고무적이었습니다. 초소형 알고리즘 코드 사이즈로 다양한 산업에 적용할 수 있습니다. 게다가 비통신 환경에서도 단방향으로 디바이스와 사용자를 식별할 수 있는 뛰어난 보안이 함께 적용됩니다.
그럼 센스톤 OTAC를 금융 서비스에 어떻게 적용할 수 있을까요? 실제로 토스 뱅크에 적용되어 안정성 있는 앱 환경을 환성했습니다. 도입 배경에는 기존 OTP의 한계였던 iOS 운영체제 적용과 PIN 번호를 기억해야 하는 불편함을 해소하기 위함이 있었습니다.
센스톤 switch-OTAC를 도입한 결과 토스 뱅크 체크카드로 송금할 때 스마트폰 후면에 NFC 센서에 태깅을 하는 형태로 송금을 위한 인증을 완료할 수 있게 되었습니다. 기존에는 안드로이드 OS 기반 스마트폰에서만 가능했던 스마트 OTP를 센스톤의 기술로 iOS 디바이스에서도 이용할 수 있게 되었고 이는 보안 우수성과 편의성을 모두 갖추게 되는 결과로 연결되었습니다. 소개 드린 OTAC 시스템의 특징인 중복 없는 일회성 코드로 1회 인증해 토스 뱅크 금융 서비스를 이용할 수 있습니다.
유저에겐 편리함을 기업의 관점에서는 안정성을 확보할 수 있는 센스톤 OTAC. 점점 스마트폰 및 IOT 디바이스로 처리할 수 있는 금융 & 핀테크 기술이 많아질 것이기에 외부 위협으로부터 고객과 시스템을 보호할 수 있는 솔루션이 필요하다는 생각이 들었습니다. 초소형 알고리즘 코드 사이즈, SDK, 패키지 형태로 솔루션이 제공될 수 있어 보안 인증이 필요한 다양한 산업에 접목할 수 있을 것입니다. 자세한 내용은 공식 홈페이지에서 확인해 주시기 바랍니다.