- 금융당국, 본인인증 수단 강화 주문
- '본인인증' 100억 규모 급성장 전망
[뉴스핌=최영수 기자] 최근 삼성카드 앱이 도용 당하는 사고가 발생하면서 금융당국이 본인인증 수단을 적극 강화하고 나섰다.
이 때문에 앞으로 관련 시장이 급성장할 전망이며, 특히 본인인증 솔루션을 제공하는 보안업체들의 수혜가 예상된다.
◆ 편리한 '앱카드' 보안은 취약
12일 보안업계에 따르면, 최근 앱카드 도용사고가 발생하면서 금융사들을 상대로 본인인증 서비스 시장을 선점하기 위한 보안업체들의 경쟁이 본격화되고 있다.
앞서 삼성카드 앱 사용자 50여명이 명의를 도용당해 6000만원 가량의 피해를 봤기 때문이다. 특히 이번에 도용된 앱카드 시스템은 6개 카드사가 공동 개발한 것으로 알려지면서 카드업계 전반으로 불안감이 확산되고 있다.
이에 금융당국은 카드사들에게 공인인증서를 이용한 앱카드 등록시 CVC 번호 등 추가 인증을 의무화하도록 하고 향후 재발방지 대책에 주력하는 모습이다.
현재 앱카드 시장은 초기시장에 불과해 아직 시장규모가 작지만, 편리성 측면에서 성장속도가 매우 빠를 것이라는 게 업계의 전망이다. 철저한 보안이 전제되지 않는다면 앱카드가 자칫 카드업계의 '애물단지'로 전락할 수 있기 때문이다.
보안업계 관계자는 "앱카드가 편리한 반면 보안은 아직 취약한 게 사실"이라면서 "철저한 보안이 전제되지 않는다면 소비자들의 신뢰를 얻을 수 없을 것"이라고 강조했다.
◆ 본인인증 솔루션 제공업체 손꼽혀
하지만 국내에서 제대로 된 본인인증 서비스를 제공하는 곳은 SGA와 시큐브, 라온시큐어 등 아직 손꼽히는 수준이다.
우선 SGA는 이번 삼성 앱카드 해킹 사고의 원인이 고객의 인증정보(공인인증서, SMS)를 부정하게 탈취한 것 인만큼 이러한 피싱, 파밍, 스미싱 등의 공격에 대응 가능한 모바일 기반의 차세대 인증플랫폼 개발에 주력하고 있다.
현재 출시된 솔루션으로는 SGA 자회사 레드비씨의 '트러스트채널'이 있다. 공인인증서 발급 또는 금융거래 시 스마트폰 앱으로 촬영한 QR코드를 전송하는 방식의 본인인증 솔루션이다.
더불어 해킹이 어려운 USIM(범용가입자식별모듈)칩에 공인인증서를 보관하는 방식의 사용자 인증 강화 솔루션을 곧 출시할 계획이다.
시큐브도 사용자가 보편적으로 사용하기 용이한 문자메시지(SMS)방식이나 QR코드 방식을 기반으로 인증번호 도용이 불가능한 솔루션을 개발해 제공하고 있다.
그밖에 라온시큐어도 모바일보안에 특화된 여러가지 솔루션을 제공하고 있어 이번 앱카드 해킹사고를 계기로 주목을 받고 있다.
한 보안업체 관계자는 "이번 앱카드 해킹사고를 통해 본인인증 제품에 대한 수요가 크게 늘고 있다"면서 "단기적으로 최소한 100억원 이상의 시장으로 급성장할 것"으로 내다봤다.
[뉴스핌 Newspim] 최영수 기자 (dream@newspim.com)