무점포·비대면 인터넷은행 시대…양사 보안전략은?

카카오은행은 '망 분리'…내·외부 나눠 해킹 디도스 봉쇄 K뱅크는 생체인식…기술개발 완료 "2~3가지 방식 한번에"
[아시아경제 심나영 기자, 한진주 기자]인터넷전문은행 시대가 열리면서 '개인정보 보호'와 '본인인증 방식' 등 보안에 대한 관심이 집중되고 있다. 인터넷전문은행은 무점포ㆍ비대면 거래가 핵심이다. 해킹 위험에 노출되거나 본인 확인 시스템에 문제가 발생하면 사상 최대의 금융보안 사고로 이어질 수 있다는 지적이다. 30일 업계에 따르면 전날 인터넷전문은행 예비사업자로 선정된 카카오뱅크와 K뱅크의 잠재고객은 각각 3800만명과 2000만명이다. 한국 전체 인구가 5150만명(10월 기준)인 점을 감안하면 사실상 국민 대다수가 잠재고객인 셈이다. 인터넷전문은행의 금융보안에 관심이 클 수밖에 없는 이유다. 금융보안 사고를 예방하기 위해 카카오뱅크는 '망분리'를, K뱅크는 '생체인증'을 각각 준비중이다. 우선 카카오뱅크는 금융망과 일반망을 분리, 해킹 등 금융보안 사고를 원천 봉쇄키로 했다. 망분리란 고객들의 금융 정보가 오가는 내부 인터넷망과, 직원들이 외부와 일상적인 정보를 주고받는 일반 인터넷망을 구분하는 것을 의미한다. 망 분리는 디도스 공격이나 악성코드 등 지능형 공격을 피할 수 있다. 내부망과 외부망이 분리돼 악성코드 등이 핵심 서버에 도달하기가 어렵다. 또 카카오뱅크는 휴대폰에서 바로 계좌를 발급할 수 있도록 '비대면 실명인증'도 도입한다. 본인확인시 ▲신분증 사본 제시 ▲영상통화 ▲현금카드 확인▲기존 계좌 확인중 2가지 확인을 통과해야 계좌가 개설된다. 카카오뱅크 관계자는 "다양한 인증방안을 검토한 후 최적의 방안을 결정하겠다"며 "이용자 개인정보를 활용하는 부분은 이용자 동의를 받은 후에만 활용할 것"이라고 밝혔다. KT뱅크는 홍채, 음성, 안면, 지문 등 생체 인증 기술을 통해 보안을 강화한다. 이는 휴대폰 카메라나 마이크를 통해 생체 정보를 생체인증 표준규격(FIDA) 서버에 저장한 다음 은행 업무를 볼 때마다 이를 통해 인증을 받는 방식이다. 예를 들어 K뱅크에서 통장을 개설할 때 본인 홍채 정보를 등록해 놓고 대출, 인출, 이체, 예금 등 다른 은행 업무를 볼 때마다 이 정보를 꺼내 활용하는 것이다. 주민등록증의 얼굴과 안면 인식된 얼굴의 일치성을 검토해 본인 확인을 하는 것도 이에 해당된다. KT는 이미 중소기업들과 함께 생체 인식 기술 개발을 마쳤다. 다만 지문인식의 경우 삼성전자 갤럭시S5, LG전자 V10, 애플 아이폰 5S 기기를 포함해 이후 출시된 기기들부터 우선 적용된다. K뱅크는 생체 정보와 함께 스마트폰 기기와 유심카드 정보로 본인 확인을 재차하는 방안도 검토중이다. KT 관계자는 "본인 인증방식을 한꺼번에 2∼3개씩 쓸 수도 있다"며 "이런 '복합인증'으로 개인 정보가 새어 나가는 것을 방지할 것"이라고 설명했다.심나영 기자 sny@asiae.co.kr한진주 기자 truepearl@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

산업2부 심나영 기자 sny@asiae.co.kr산업2부 한진주 기자 truepearl@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스