전체기사 최신뉴스 GAM
KYD 디데이
금융

속보

더보기

김동진 씽크풀대표 "카드터치인증, 해킹 100년 걸릴만큼 안전"

기사입력 : 2015년01월13일 14:14

최종수정 : 2015년01월13일 14:31

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

핀테크 보안기술, 금감원 심사통과로 상용화 개시

[뉴스핌=한기진 기자]  전세계를 강타하고 있는 핀테크(Fintech) 열풍이 한국에서 일지 않는 이유는 ‘보안’ 탓이다. 금융당국은 규제완화를 추진하지만 동시에 금융사고를 우려한다. 소비자 편리성을 향상시켜야 하는데 그러자니 보안이 취약해진다. 핀테크 관련 기술 허가도 까다로워 금융감독당국의 보안성 심사를 통과해야 한다. 심사 신청 자격도 자본금 규모 등 일정 규모 이상 지급결제업체(PG) 등에 주고 있다.

이 같은 까다로운 규제 속에서 한 중견 증권SW업체가, 당국의 보안성 심사에서 특별 인가를 받았다. 주로 증권관련 소프트웨어를 공급해온 씽크풀은 휴대폰과 신용카드의 접촉만으로 본인 인증하는 ‘카드터치인증’ 솔루션을 금융감독원의 추가인증 수단으로 승인 받았다.<관련 기사 ANDA TV 인터뷰, 김동진 씽크풀 대표>

김동진(사진) 씽크풀 대표는 “PC로 100년은 해킹해야 정보유출이 가능한 보안기술”이라며 “공인인증서를 개발한 ETRI(전자통신연구원)와 공동으로 연구해 현재 나와있는 핀테크 보안기술 가운데 가장 안전하다”고 말했다.

지난 8일 김동진 대표를 서울 여의도 씽크풀 본사에서 만났다.

카드터치인증이란, 웹이나 모바일에서 본인인증을 요구하면 스마트폰에 신용카드를 접촉하면 이뤄진다. 은행이나 신용카드사에서 휴대폰에 암호화된 일회성 비밀번호를 보내면, 신용카드를 근거리무선통신(NFC) 방식으로 접촉해 본인을 인증한다. T머니카드를 스마트폰에 접촉하는 방식과 똑같다. 소비자는 신용카드를 인식하는 애플리케이션만 스마트폰에 설치하면 된다.

- 금감원이 예외적으로 보안성 심사를 통과시켰는데, 이유는 뭔가.

“카드터치인증 기술은 2년전부터 시연했지만 규제 때문에 상용화는 못했다. 금감원이 이번에는 핀테크지원센터를 통해 신속하게 검토해줬고 금융기관의 추가인증 수단으로 사용이 가능하다고 인증해줬다.”

- 현재 나와있는 핀테크 기술 중 가장 안전하다고 자신했다. 그 이유는.

“온라인 보안은 온라인으로 절대로 막을 수 없고 오프라인으로 막아야 한다. 현재 나와있는 인증수단 중 가장 안전한 비밀번호생선기(OTP)와 보안카드는 분실위험이 있다. 그렇지만 카드터치인증은 휴대폰과 신용카드를 모두 갖고 있어야 하고 한 개만 없어도 본인인증을 할 수 없다. 또 비밀번호 유출이나 해킹은 불가능하다.”

- 어떤 보안원리를 설명해달라.

“웹이나 모바일 쇼핑몰에서 결제 버튼을 클릭하면 은행이나 카드사의 서버가 OTP에서 생성되는 비밀번호와 같은 1회성 번호가 스마트 폰에 송신된다. 그러면 스마트 폰에서 본인 명의의 신용카드로 확인해줄 것을 요청하고, 카드를 휴대폰에 접촉하면 인증절차가 끝난다.”

- 편리하게는 보이는데 보안측면에서 안전을 장담할 수 있는가.

“본인의 스마트 폰이 맞는지, 본인의 신용카드가 맞는지 여부를 두 가지 수단으로 혹인하는 것이다. 금융회사 서버가 보낸 비밀번호는 결제할 때마다 바뀌는 신호이고 암호화돼 있어 해킹해도 알 수가 없다. 또 이 신호는 본인의 스마트 폰이 맞는지도 확인한다. 만일 신호가 해킹으로 유출돼도 다른 스마트 폰에 대해서는 인식을 거부한다. 신용카드로 인증할 때도 본인 명의의 카드가 맞는지 또 확인한다. 마치 스마트 폰 인증 비밀번호인 ‘H’와 신용카드 인증 번호 ‘O’가 결합해 ‘H2O’가 완성돼야 본인확인이 되는 것이다.”

- 관련 기술은 어떻게 인정 받았나.

“카드터치인증방식은 관련 특허가 30건으로 10여건은 특허청에 등록됐고 20여건은 심사 중이다. 기술도 공인인증서를 개발한 ETRI와 공동을 개발했고, 공인인증서를 발급하는 코스콤과 공동으로 사업을 진행하고 있다. 지급결제업체인 KG이니시스와는 상용화를 추진 중이다.”

- 남아있는 과제는 무엇인가.

“최근 스미싱이나 해킹 범죄는 PC나 스마트 폰에 악성 앱을 몰래 설치해 사용자가 정상거래 하는 것처럼 착각하게 만든다. 이 같은 메모리 해킹을 막는 게 최고 난제로 이를 막는 기술을 개발하고 있다.


[뉴스핌 Newspim] 한기진 기자 (hkj77@hanmail.net)

[뉴스핌 베스트 기사]

사진
메타, AI 데이터센터 구축 270억달러 조달 [서울=뉴스핌] 최원진 기자= 미국 메타플랫폼스(NASDAQ: META)가 루이지애나주 리치랜드 패리시에 건설 중인 초대형 데이터센터 '하이페리온(Hyperion)' 프로젝트를 위해 사모펀드 블루아울캐피털(Blue Owl Capital)과 손잡고 270억달러(약 38조 7000억 원) 규모의 자금 조달 계약을 체결했다고 로이터 통신이 21일(현지시간) 보도했다. 이번 거래는 민간 기업의 단일 자금조달 규모로는 역대 최대 규모다. 메타는 프로젝트의 약 20% 지분을 보유하고, 나머지 대다수 지분은 블루아울이 운용하는 펀드가 보유한다. 블루아울은 약 70억달러 현금을 투입했으며, 메타는 그 대가로 약 30억달러의 일회성 현금 배당을 받았다. 하이페리온 데이터센터는 2기가와트(GW) 이상의 연산 용량을 갖춰 대규모 언어모델(LLM) 학습 등 차세대 인공지능(AI) 연산 인프라를 지원할 예정이다. 메타는 현지에 500명 이상을 고용할 계획이며, 시설 임대계약은 4년 기한에 연장 옵션이 포함된 형태다. 월스트리트저널(WSJ)에 따르면 이번 프로젝트에는 블랙록과 핌코 등 글로벌 자산운용사들이 대규모로 참여했다. 블랙록은 전체적으로 약 30억달러 규모의 채권을 인수했으며, 일부는 액티브 하이일드 ETF 등에 편입됐다. 핌코는 약 180억달러어치를 사들이며 최대 투자자로 참여했다. 업계는 이번 메타의 270억달러 조달을 AI 연산력 확보 경쟁의 신호탄으로 보고 있다. 대형 기술기업들이 전 세계적으로 데이터센터와 전력망 확충에 수백억 달러를 쏟아붓는 가운데, 모건스탠리는 메타·구글·아마존·마이크로소프트 등이 올해만 약 4천억달러를 AI 인프라에 투입할 것으로 내다봤다. 오픈AI 역시 26GW 규모의 연산 능력 확보를 위해 1조달러 이상을 투입할 가능성이 제기된다. 메타의 기업 로고 [사진=블룸버그] wonjc6@newspim.com     2025-10-22 09:32
사진
北, 동북방향으로 단거리 탄도미사일 발사 [서울=뉴스핌] 오동룡 군사방산전문기자 = 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 북한의 탄도미사일 도발은 이재명 정부 출범 이후 처음이다. 합참에 따르면, 우리 군은 22일 오전 8시10분경 북한 황북 중화 일대에서 동북 방향으로 발사된 단거리 탄도미사일 수 발을 포착했다. 포착된 북한의 미사일은 약 350km 비행했고, 정확한 제원에 대해서는 한미 정보 당국이 정밀분석 중에 있다고 밝혔다. 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 사진은 북한의 단거리 탄도미사일 발사 장면, [사진=조선중앙통신] 2025.10.22 gomsi@newspim.com 합참 관계자는 "한미 정보당국은 북한의 미사일 발사 준비 동향을 사전에 포착해 감시해 왔으며, 발사 즉시 탐지 후 추적하였다"면서 "또한, 미·일 측과 관련 정보를 긴밀하게 공유했다"고 했다. 그러면서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 동향에 대해 예의주시하면서, 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 태세를 유지하고 있다"고 밝혔다. 한편, 북한의 단거리 탄도미사일 발사와 관련, 국가안보실은 안보실 및 국방부·합참 관계자 등이 참석한 가운데 '긴급 안보 상황 점검회의'를 개최했다. 국가안보실 관계자는 "북한의 탄도미사일 발사 상황을 실시간으로 파악하고, 관련 상황을 대통령께 보고하면서 상황을 주시해 왔다"면서 "특히 '긴급 안보 상황 점검회의'를 통해 안보실과 국방부 및 군의 대응 상황을 점검하고 한반도 상황에 미칠 영향을 평가했다"고 했다. gomsi@newspim.com 2025-10-22 11:12
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동