[쿠키뉴스=박은비 기자] ARS전화인증 전문기업 씽크에이티(대표 한형덕)는 기존 2채널 ARS전화승인 기능에 FIDO(생체인증기반) 적용하여 P은행에 국내 최초의 서비스를 실시했다.
국내 금융기관, 공공기관, 민수기관에 점유율 90% 이상을 서비스하고 있는 씽크에이티는 ARS 전화승인+ FIDO(생체)인증 서비스 상품을 2016년 5월에 특허를 출현하여 2016년에 8월 등록이 완료 되었으며 본격적으로 서비스를 시작한다고 밝혔다. 현재는 P금융사 서버접근제어 시스템에 도입이 되어 다수의 유저들이 사용하기 시작하였으며, 향후 이 시스템을 전반적인 인터넷뱅킹 및 기타 금융서비스에 공급을 하겠다는 목표를 가지고 있다.
기존에는 본인확인 시 사전에 등록된 전화번호로 전화가 걸려와 ARS안내에 따라 전화기에 인증번호를 입력하여 인증을 수행하였지만, 이번에 새롭게 서비스되고 있는 제품은 본인확인 시 사전에 등록된 전화번호로 전화가 걸려오면 ARS안내에 따라 FIDO(지문, 홍채, PIN)인증을 진행한다.
이를 통해 전화기에 인증번호가 아닌 지문만으로 인증 가능하여 편의성이 증가되고 '전화인증 + 기기인증 + 바이오인증'을 동시에 수행하기 때문에 보안성도 증가한다. 또한 자연스럽게 ARS전화승인에 대한 착신전환 이슈도 자동으로 해결이 된다.
씽크에이티는 현재 보안관련 최대 안정성을 보장하고 있는 ARS전화승인 시스템에 현재 이슈가 되고 있는 핀테크의 주요 영역인 FIDO 시스템을 결합 시켜 보안성 및 편의성 부분에서 다시 한번 선두 주자가 되고자 서비스를 더욱 견고하게 진행 할 방침이다.
ARS 전화승인+ FIDO(생체)인증 서비스를 통해 앞으로 기존 인터넷뱅킹 시스템인 '공인인증서 + 보안카드 OR 공인인증서 + OTP' 등의 절차를 제외하고 'ARS 전화승인+ FIDO(생체)인증' 절차만으로 이체가 가능할 것으로 판단된다.
카드사 역시 공인인증서 대신 30만원이상 결제 시 사용하는 ARS인증을 좀더 강화된 보안으로도 사용할 수 있고 이미 도입해서 운영하고 있는 금융기관의 이상거래탐지시스템인(FDS시스템)과 연계하면 FDS시스템에서의 실질적인 고객이 맞는지 최종 확인하는 단계에서도 사용이 가능할 것으로 보인다.
이 외에도 좀 더 강력한 보안이 필요하여 ARS전화승인을 서버, VPN, DB접근제어 등 로그인에 사용하고 있는 고객사들도 ARS 전화승인+ FIDO(생체)인증으로 추가 업그레이드가 가능하다.
또한 해당 서비스는 보안을 위해 고객 불편을 야기하던 기존 방법과 달리 고객들의 추가적인 대응 없이도 간편하게 거래 안전을 보장할 수 있는 치트키이다. 해커가 부정하게 취득한 개인정보를 가지고 통신사 본인확인 절차의 맹점을 활용하여 부정착신전환하는 방법으로 별도의 범죄를 유발 할 수 있는 통신사의 착신전환서비스 악용 부분을 원천 차단할 수 있게 되어 보안상의 취약점을 없앤 신규 고도화 시스템이 될 것으로 보인다.
씽크에이티 관계자는 “FIDO 생체인증과 같은 기술의 혁신과 함께 새로이 등장하기 시작하는 핀테크 환경에 대비하여 아날로그인 ARS 와 디지털인 FIDO의 결합은 상호 보완작용으로 인해 더할 나위 없는 최상의 보안 시스템이다. 그러나 여기서 만족하지 않고 추가적인 핵심기술을 개발하여 항상 시장을 선도하는 기업이 되겠다” 고 밝혔다.
eunbi0426@kukinews.com