Pain points

비대면 금융서비스, 오픈뱅킹 등 다양한 디지털 금융 서비스의 등장으로 사용자 편의성은 높아졌지만, 스미싱(smishing), 보이스피싱(voice phishing)과 같은 피싱(phishing) 피해, 카드 부정 사용, 은행계좌 도용 및 개인정보 탈취와 같은 금융 사기 또한 나날이 진화하고 있습니다. 실제 국내외에서 신분증 유출, 스마트폰 분실 등으로 인해 금융 자산에 심각한 피해를 입은 사례를 매우 가파르게 증가하고 있습니다. 다수의 금융 서비스 기업들이 모바일OTP(One-Time Password), 휴대폰 본인인증, 생체인증 등과 같은 다중 인증(MFA, Multi-Factor Authentication) 서비스를 이미 도입했지만 고도로 진화하는 금융 사기 범죄를 사전에 차단하기에는 여전히 부족한 상황입니다.

- 급증하는 피싱 사기로 인한 막대한 금융 피해

계정을 탈취하여 무단 결제 및 간편결제를 통해 부정 금융거래를 시도하거나, 원격조종앱을 설치해 계좌번호와 비밀번호를 탈취하는 사례가 잇따라 발생하고 있습니다. 간편결제, 앱 카드 결제, 계좌 이체 등 모바일 금융 환경에서 사용하는 고정된 비밀번호는 해킹, 피싱과 같은 금융 사기 위험에 쉽게 노출될 수 밖에 없습니다. 금융감독원에 따르면 최근 5년 간(2018년~2023년 상반기, 전체 금융회사) 보이스피싱 피해자수는 148,760명, 피해건수 237,859건, 피해금액 1조7,499억으로 드러났습니다. 이러한 피싱 사고는 금융기관들로 하여금 엄청난 대응 비용을 요구합니다. 실제 미국 대출 기관은 모든 사기 손실의 75%가 소비자 피싱과 관련이 있다고 보고한 바 있는데, 이러한 피해에 대응하기 위한 법률, 처리, 조사 및 복구 비용은 사기로 발생한 피해 1달러 당 무려 23달러가 소요되는 것으로 나타났습니다.

- 다중인증(MFA) 이용 불편에 대한 소비자 불만 증가

고액 송금, 복수 단말(디바이스) 로그인 시도와 같이 강화된 보안이 필요한 경우를 위해 별도의 OTP 인증, ARS와 단말기지정서비스 등 추가적인 인증 절차가 마련되어 있지만, 인증 번호를 확인하여 직접 입력하거나, 인증문자 및 전화가 오지 않아 고객센터로 문의하는 등 사용자는 번거로운 과정을 거쳐야 합니다. 특히 인터넷은 사용할 수 있으나 통신신호가 원활하게 잡히지 않는 통신 음영 지역에서는 SMS, ARS 등과 같은 인증 서비스 사용이 아예 불가능합니다.

- 금융 사기 발생 후 피해 복구 위주의 대응 한계

금융 사기에 대한 금융, 통신, 전자상거래 등 각 산업별, 기업별 대응이 각기 다를 뿐 아니라, 원인과 피해규모, 배상책임 등에 대한 조사 및 법률 해석 등이 뒤따라야 하는 만큼 피해 복구 위주의 대응만으로는 금융 사기로 인해 발생한 피해를 온전히 보상 받기에 한계가 있습니다. 국가적, 산업적 차원의 정책이 마련되고 있으나 갈수록 지능화되고 있는 금융 사기를 사전에 완벽히 차단하기란 쉽지 않습니다.

Solutions

센스톤의 TAP OTAC는 사이버 공격으로부터 자유로운 매체 분리를 통해 피싱과 같은 금융 사기를 사전에 방지합니다. 금융결제 인증코드를 생성하는 OTAC 모듈을 결제카드의 IC칩과 금융 앱에 각각 애플릿(applet)과 SDK 형태로 탑재하여, 결제카드를 금융 앱이 설치된 스마트폰에 가볍게 태깅하는 것만으로 인증이 수행됩니다. 매번 새롭게 생성되는 다이내믹 코드를 통해 인증 과정이 진행되기 때문에 강력한 인증 프로세스를 구축할 수 있을 뿐 아니라, 인증 과정이 매우 간편하여 사용자 편의성이 크게 높아집니다. 더욱이 모바일 기기의 운영체제(OS)와 상관없이 사용할 수 있으며, 별도의 통신망 없이도 인증이 가능합니다.

사용자 도용 사전 방지

센스톤의 TAP OTAC는 사용자가 OTAC applet이 탑재된 카드를 모바일 기기에 태깅하는 동작으로 인증이 이뤄지기 때문에, 개인 정보를 탈취한 해커가 모바일OTP를 신규 또는 재발급 받거나 고액 송금과 같은 금융 서비스를 시도하려 해도 사용할 수 없습니다. 무엇보다 타 사용자와의 코드 중복 가능성조차 없이 완전히 무결한 사용자 식별 및 인증이 가능합니다.

주거래 은행 및 금융 서비스에 대한 고객 충성도 제고

2021년 기준 전 세계적으로 28억 장의 신용카드가 사용되고 있습니다. 미국인들은 평균 4장의 신용카드를 갖고 있으며, EU 주민 1인당 휴대 카드 수도 0.8~3.9장에 이릅니다. 우리나라의 경우, 1인당 신용카드 보유 장수는 1.79장으로 집계되었습니다. 센스톤은 '결제카드'에 OTP 기능을 더함으로써 해당 카드의 사용 빈도를 높여줍니다. 대부분의 소비자가 1~2개의 카드를 주로 사용한다는 점을 감안하면, 자연스럽게 고객 충성도를 높이는 효과로 이어질 것입니다.

개인을 위한 제로 트러스트 구현으로 금융 사기 사전 차단

비대면 디지털 금융 환경의 증가로 보이스피싱, 심스와핑 등 다양한 형태의 금융 사기가 지속적으로 발생하고 있습니다. 경찰청에 따르면 지난 6년간 국내 피싱 피해액은 이미 3조원을 돌파했으나, 변제는 0.3%에 그친 것으로 나타났습니다. 해외도 크게 다르지 않습니다. 영국 상위 14개 은행 그룹이 최근 발표한 자료에 의하면, 영국 은행들은 영국 내 발생한 APP (Authorized Push Payment) 손실에 대해 최대 91%까지 피해액을 환불해야 했습니다. 센스톤의 TAP OTAC는 설령 사용자 정보가 유출되거나 스마트폰을 분실하더라도, 추가적인 금융 서비스를 위해 카드 태깅 과정을 요청하기 때문에 금융 피싱 사고를 사전에 차단할 수 있습니다.

출입통제 등 다양한 부가 기능 확장

OTAC가 탑재된 카드는 금융 거래 시 고액 송금을 위한 인증은 물론, 인터넷 뱅킹과 같은 강력한 보안을 필요로 하는 웹사이트 로그인 시에도 휴대폰 뒷면에 태깅하는 동작만으로 일회용 QR코드를 생성하여 사용자 인증을 할 수 있습니다. 또한, 출입제한구역 입장 시에도 디지털 도어락에 카드를 태깅하여 출입문 개폐가 가능합니다. 기업 입장에서는 법인카드, 출입통제, 신분증 기능을 하나의 카드로 통합하는 형태로도 사용할 수 있습니다.

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.
통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.
OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.
OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.