하나銀 "스마트폰 지문 인증으로 계좌이체까지"…국내 최초 개발

[이데일리 박기주 기자] KEB하나은행은 국내 최초로 스마트폰뱅킹(1Q bank)에서 공인인증서 없이 계좌이체까지 가능한 ‘지문인증 서비스’를 시행한다고 2일 밝혔다.

이번 ‘지문인증 서비스’의 시행으로 그동안 스마트폰뱅킹에서 계좌이체를 위해 공인인증서를 다운받거나 복사해 암호를 입력하던 복잡한 방식에서 벗어나 공인인증서 없이 지문인증만으로 로그인부터 계좌이체·상품가입·대출신청 등 대부분의 거래가 가능하게 됐다.

이는 FIDO(Fast Identity Online) 기반의 지문인증에 독자적으로 암호화된 본인인증 수단을 추가한 강력한 보안체계로 구성됐다. 이에 따라 스마트폰에 지문을 갖다 대고 등록하면 기존 공인인증서보다 보다 안전하고 편리하게 본인인증을 받을 수 있다.

다만 이번 서비스는 지문등록 및 인식 기능을 제공하는 스마트폰에서 이용이 가능하다. 향후 지문을 휴대폰에 직접 접촉하지 않고도 인증을 받을 수 있는 비접촉 방식 지문인증으로 업그레이드할 예정이다. 비접촉 방식이 도입되면 지문인증 센서가 없어도 인증이 가능하게 돼 아이폰 계열 사용자든 안드로이드 계열 사용자든 기기와 상관없이 지문인증 서비스를 이용할 수 있게 된다.

KEB하나은행은 이번 ‘지문인증 서비스’를 인터넷뱅킹까지 확대할 예정이다. 이렇게 되면 인터넷상에서 액티브엑스(Active X) 방식의 인증모듈 다운로드 없이도 거래가 가능하게 된다.

또한, KEB하나은행은 국내 최초로 실물 없이 휴대폰 보안영역에서 작동하는 T-OTP 서비스도 출시할 예정이다. T-OTP(Trust zone ? One Time Password)는 스마트폰 내에 존재하는 보안영역에서 일회용 비밀번호를 만들어 낼 수 있는 하드웨어 기반 최상급 보안서비스다. T-OTP 서비스의 출시로 스마트폰뱅킹을 이용하기 위해 OTP 실물을 휴대하고 다녀야 하는 불편함을 해소할 수 있게 됐다.

한준성 KEB하나은행 미래금융그룹 전무는 “보안과 편리함은 항상 상충된다고만 여겨왔는데, 이번 ‘지문인증 서비스’와 ‘T-OTP’를 통해 보안이 강화되면서도 기존 보다 훨씬 편리한 서비스를 시행할 수 있게 됐다”며 “앞으로도 FDS(이상거래 감지시스템) 강화 등 보안에 만전을 기해 고객들에게 더욱 안전하고 편리한 뱅킹서비스를 제공하도록 노력하겠다”고 말했다.