[서울경제TV] 신한카드, 세계최초 스마트폰 기반 ‘폰OTP인증’ 서비스 출시

스마트폰 보안영역 활용한 OTP 인증 서비스로 해킹 원천 차단
스마트폰 보안 영역에 OTP 기능 탑재, 최고 수준의 보안인증 서비스 제공

신한카드는 온라인 및 모바일의 전자상거래에서 공인인증서나 ARS 인증을 대체할 수 있는 ‘폰OTP인증’ 서비스를 세계 최초로 출시한다고 24일 밝혔다.


‘폰OTP인증’ 서비스는 스마트폰의 CPU에 해당하는 AP(Application Processor)내 보안영역인 트러스트 존(Trust Zone)에 일회용 비밀번호(One Time Password) 생성기를 설치해 거래 및 본인인증이 가능한 신규 인증수단이다. 즉, 스마트폰 안에 가장 안전한 영역에 일회용 비밀번호(OTP) 생성기를 소프트웨어 프로그램으로 탑재하는 것이다. 트러스트 존은 바이러스나 악성코드 등의 불법적인 접근이 불가능한 보안영역으로 해커의 침입으로 인한 정보의 취득이나 임의변경으로부터 안전하게 보호해 준다.

‘폰OTP인증’ 서비스는 앱스토어 형태인 TAM(Trusted Application Manger)에서 일회용 비밀번호 생성기를 최초1회 다운로드 후 설치하면 된다. 이후 인증 요청 전 보안영역에서 시간 및 거래정보를 기반으로 일회용 비밀번호를 생성하기 때문에 온라인 쇼핑 등 비대면 채널에서의 거래인증이나 본인인증을 안전하게 할 수 있다. 또 공인인증서나 은행에서 제공하는 토큰형OTP와 같은 별도의 기기를 소지할 필요가 없어, 더욱 편리하고 안전한 거래를 보장한다. 현재 ‘폰OTP인증’ 서비스는 안드로이드 지원 스마트폰 중 삼성전자의 갤럭시S3이후 그리고, LG전자의 V10이후 출시단말기에서 지원되며 향후 단말기 지원범위를 확대할 계획이다. /이보경기자 lbk508@sed.co.kr


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>