센스톤 Blog

카카오뱅크 셀피인증

Written by 센스톤 | Feb 17, 2023 2:34:35 AM

카카오뱅크는 실물 OTP 없이도 간단한 셀카 촬영만으로 본인 인증이 가능한 Self-camera(셀카) OTP(일회성 패스워드) 서비스를 지난해 12월 출시했다. 카카오뱅크는 고객이 실물 OTP 없이 고액 이체가 가능하도록 편의성을 높이면서 단순 번호 입력 등이 아닌 실제 얼굴을 촬영하는 방식으로 보안성을 강화했다. 카카오뱅크의 셀카 OTP와 적용된 센스톤의 OTAC mOTP는 국내 최초로 안면 생체 정보에 해당하는 고유값을 활용해 절대 중복되지 않는 다이내믹 코드를 생성하고 인증해 보안성과 편의성을 동시에 제공했다.

● Challenge 도입배경

현재 카카오뱅크를 비롯해 대부분 은행에서 1000만원을 초과한 고액 이체를 위해서는 OTP 인증이 필수적이다. 이를 위해 실물 OTP(카드형, 토큰형)를 발급받거나, 핀번호 등을 입력하는 모바일 OTP가 필요하다. 문제는 실물 OTP는 배송 등 발급 과정이 복잡하고, 핀 번호만을 누르는 모바일 OTP는 보안성이 다소 취약할 수 있다는 점이다. 게다가 모바일 OTP는 스마트폰만 있으면 되기 때문에 편리하기는 했지만, PIN 번호를 반드시 기억해야 하며 카드형 OTP와 마찬가지로 사용자가 직접 입력해야 하는 불편함을 감수해야만 한다.

카카오뱅크는 고객들이 실물 OTP 없이 고액 이체가 가능하도록 편의성을 높이면서도, 단순 번호 입력 등이 아닌 실제 얼굴을 촬영하는 방식으로 보안성을 강화했다. 카카오뱅크의 셀카 OTP 고객이 셀카 사진을 등록하면 신분증 사진과 비교해 본인임을 확인하는 방식으로 발급되고, 추후 OTP 이용 시에는 등록해 셀카 사진과 실시간 셀카 사진을 비교해 본인 인증을 진행함으로써 매번 아이디, 비밀번호를 기억해야하는 번거로움을 혁신적으로 극복하고자 했다.

카카오뱅크는 금융권에서는 최초로 기존 모바일 OTP의 한계를 넘어, 보안성을 높이면서도 편의성까지 확보할 수 있는 안면 인식 정보를 활용한 모바일 OTP 기술 구현에 집중했다.

 

Solution 솔루션

카카오뱅크의 셀카OTP는 안면 인식 결합형 모바일 OTP 모델로써 카카오뱅크의 안면인식 기술과 센스톤의 OTAC mOTP 솔루션이 결합된 형태의 인증 수단이다.

카카오뱅크의 셀피 인증에 적용한 OTAC mOTP는 강력한 인증 보안을 필요로 하는 서비스에서 손쉽게 이용 가능한 모바일OTP다. OTAC 기반의 mOTP는 OTP를 생성하기 전에 사용자가 등록한 PIN, 생체 정보 등 인증 정보를 먼저 확인하고 해당 암호화 값을 OTP를 생성하는 연계 정보로 사용하여 보안성을 강화한다. 또한 수취인 이름/계좌번호 및 송금액 등 금융 거래 정보와 연동된 OTP 생성 후 인증하는 기술로 메모리 해킹이나 중간자 공격(MITM)에 대해 보다 안전하게 대응할 수 있다.

무엇보다, OTAC mOTP는 안면비교 성공 시 안면 생체 정보에 해당하는 고유 정보를 모바일 OTP 생성의 시드 값 중 하나로 활용해 모바일 OTP를 만든다는 점에서 독보적인 기술력을 자랑한다.

 

 

센스톤의 OTAC mOTP는 금융 서비스의 핵심인 ‘보안성’을 높인 것은 물론이고, 국내 최초로 안면 인식 정보를 활용한 모바일 OTP를 생성하는 기술에 있어서 가장 진화한 형태의 빠르고 편리한 인증 서비스를 제공한다. 기존 OTP가 ID/PW 또는 생체인식 로그인 이후 2차 인증 용도로만 사용되는 반면, OTAC mOTP에 적용된 센스톤의 특허받은 원천기술인 OTAC는 고유 사용자 식별이 가능하고 타 사용자와 코드 중복 가능성이 없어 곧바로 1회 인증만으로도 금융 서비스를 제한 없이 이용할 수 있으며, 금융 서비스를 이용하는 과정에서 본인 인증은 물론, 고액 송금 및 이체를 위한 2차 인증까지도 한 번에 가능하다.

 

Result 기대효과

금융 거래에서 보안성은 높이면서, 편의성을 확보하려는 노력은 지속적으로 이어지고 있다. 특히나 스마트 기기에 익숙한 모바일 네이티브 세대인 젊은 층의 이용자 비율이 높은 카카오뱅크는 시중 은행들보다 좀 더 트렌디한 기술을 활용해 이용자들의 사용 편의 확보를 통한 수요 확대를 겨냥하는 것은 필수적이다.

가장 안전한 고유 정보로 알려진 안면 인식 생체 정보와 인증의 조합은 금융사로 하여금 OTP 전용 카드 발급 절차 해소에 따른 비용 절감 및 업무 효율성을 높일 뿐 아니라, 기존 비밀 번호·열쇠·암호·카드가 제공하는 인증·식별·접근법에 비해 쉽고 빠르고 정확하고 안전하며 그 무엇보다 편리하다.

센스톤은 토스뱅크에 적용한 카드 태깅형 모바일 OTP에 이어, 카카오뱅크의 안면 인식 모바일 OTP에 국내 최초로 모바일 OTP기술을 구현함으로써 인증 방식의 혁신적인 진화를 이루는데 중요한 역할을 했다.