신한카드는 공인인증서나 ARS 인증을 대체할 수 있는 ‘폰OTP인증’ 서비스를 세계 최초로 선보인다고 25일 밝혔다.
폰OTP인증 서비스는 스마트폰의 CPU에 해당하는 AP(Application Processor)내 보안영역인 트러스트 존에 일회용 비밀번호 생성기를 설치해 거래와 본인인증이 가능한 신규 인증수단이다. 즉, 스마트폰내 가장 안전한 영역에 일회용 비밀번호(OTP) 생성기를 소프트웨어 프로그램으로 탑재하는 것이다.
트러스트 존은 바이러스나 악성코드 등의 불법적인 접근이 불가능한 보안영역으로 해커의 침입으로 인한 정보의 취득이나 임의변경으로부터 안전하게 보호해 준다.
폰OTP인증 서비스는 앱스토어 형태인 TAM(Trusted Application Manger)에서 일회용 비밀번호 생성기를 최초1회 다운로드 후 설치하면 된다. 이후 인증 요청 시 보안영역에서 시간과 거래정보를 기반으로 일회용 비밀번호를 생성하기 때문에 온라인 쇼핑 등 비대면 채널에서의 거래인증이나 본인인증을 안전하게 제공한다.
특히, 공인인증서나 은행에서 제공하는 토큰형OTP와 같은
현재 폰OTP인증 서비스는 안드로이드 지원 스마트폰 중 삼성전자의 갤럭시S3 이후 버전과 LG전자의 V10이후 출시단말기에서 지원하며 향후 단말기 지원범위를 확대할 방침이다.
[디지털뉴스국 류영상 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]