피싱·스미싱 금융범죄 꼼짝마…금융결제원, 신용카드 이중인증 추진
전화금융사기(보이스피싱)를 비롯, 원격제어 해킹 프로그램을 깔아 범행하는 '스미싱(SMS와 피싱의 합성어)'을 사전 차단할 수 있는 차세대 보안·인증 방식의 도입이 추진된다. 30일 금융결제원에 따르면 '트러스트원(TrustOne, 가칭)'의 프로토타입이 개발중이며 현재 전업카드사 8곳과 도입 논의가 이뤄지고 있다. 실물 카드를 근거리무선통신(NFC) 기능이 탑재된 스마트폰에 터치해 인증을 진행하는 방식이다. 이른바 멀티팩터 인증(MFA)이다. 자신의 카드와 스마트폰을 한 번에 분실한 경우가 아니라면 보안성을 담보할 수 있게 된다. 기존 일회용비밀번호(OTP) 방식도 MFA의 하나지만 3자에 의한 해킹·유출로부터 자유롭지 못하다. 지금은 4~8자리의 PIN 번호 인증만으로 계좌이체·결제 등 대부분의 온라인 금융거래가 가능한 상황이다. 지문이나 안면인식 등 추가적인 수단도 있으나 이들 방식으로 인증에 실패하면 결국에는 PIN을 입력하게 된다. 이 때문에 PIN 번호가 유출되면 개인의
최태범기자
2023.08.30 17:30:00