.svg)
AI 솔루션 문의하기
모바일 뱅킹이나 인터넷 뱅킹을 사용할 때 비밀번호나 지문으로 본인 확인을 하시나요? 이것이 바로 전자금융 보안인증입니다. 온라인에서 금융 거래를 할 때 '정말 본인이 맞는지' 확인하고, '거래가 안전하게 이루어지는지' 보장하는 시스템입니다.
예전에는 복잡한 공인인증서와 어려운 비밀번호를 써야 했지만 요즘에는 내 얼굴이나 지문만으로도 간편하게 인증할 수 있게 되었습니다.
금융보안원에 따르면 시행된 새로운 규정에서는 클라우드 서비스 이용 절차를 간소화하고, 고객 보호를 위한 보안 기준을 더욱 강화했습니다. 보안 취약점을 점검하는 기준도 새롭게 바뀌어서 웹사이트와 모바일 앱의 보안이 더욱 철저해졌습니다.
금융권의 보안 규제가 크게 바뀌고 있습니다. 금융위원회가 발표한 개정안에 따르면, 기존의 딱딱한 '규칙 중심' 방식에서 유연한 '원칙 중심' 방식으로 전환됩니다.
이번 개정으로 기존 세부 규칙들이 상당히 줄어듭니다.
▼ 전자금융감독규정 개정의 주요 변화
삭제되는 규정들 : 너무 세세하거나 현실적이지 않은 규정들이 사라집니다. 예를 들어 건물 관리나 전산실 운영 같은 지엽적인 규정들이 여기에 해당합니다.
강화되는 규정들 : 시스템 복구 능력, 고객 보호, 보안 관리 체계 등 정말 중요한 부분은 오히려 더 엄격해집니다.
유지되는 규정들 : 현재도 잘 작동하고 있는 규정들은 그대로 유지됩니다.
개선되는 규정들 : 불합리하거나 불편한 부분들을 현실에 맞게 조정합니다.
얼굴인식이 가장 인기
한국인터넷진흥원 조사에 따르면 얼굴인식이 가장 많은 인증을 받았습니다. 스마트폰 카메라로 얼굴만 비추면 되니까 가장 쉽고 편한 방식이기 때문입니다. 마켓앤드마켓은 얼굴인식 시장이 향후 크게 성장할 것으로 예상한다고 발표했습니다.
지문인식은 여전히 클래식
지문인식은 두 번째로 많았습니다. 아이폰에서 처음 도입된 이후 지금까지 가장 대중적인 방식입니다. Industry ARC는 지문인식 시장이 지속적으로 성장할 것으로 내다봤습니다.
홍채인식은 가장 안전하지만 불편
홍채인식은 세 번째였습니다. 보안은 가장 뛰어나지만 눈을 정확한 위치에 대기 때문에 불편할 수 있어, 요즘에는 멀리서도 인식할 수 있는 기술을 개발하고 있습니다.
케이뱅크: 홍채, 지문, 얼굴인식으로 보험 가입 가능 스마트폰 하나로 세 가지 방식을 모두 사용할 수 있어서 편리합니다. 여러 보험회사 상품에 가입할 때 복잡한 서류 없이 생체인증만으로 가능합니다.
국민은행 STM: 정맥 인식으로 비밀번호 없이 은행 업무 손바닥을 기계에 대기만 하면 정맥 패턴으로 본인을 확인합니다. 복잡한 비밀번호를 기억할 필요가 없어서 특히 어르신들께 인기입니다.
BC카드 페이북: 컴퓨터 쇼핑도 스마트폰으로 인증 PC에서 온라인 쇼핑을 할 때도 스마트폰의 생체인증으로 결제할 수 있습니다. 복잡한 비밀번호 입력 없이 지문이나 얼굴인식으로 간편 결제가 가능합니다.
기업은행: 영업점에 음성인식 도입 목소리로도 본인 확인이 가능합니다. 고객이 말하면 음성 패턴을 분석해서 본인 여부를 확인합니다.
신한은행: 국내 최초 손바닥 정맥인식 손바닥의 정맥 패턴으로 인증하는 방식입니다. 지문보다 보안성이 높고 위조가 어렵지만, 아직 널리 퍼지지는 않았습니다.
전자금융업계에서는 지문보안토큰 사용의무가 없어져서 기업들이 더 다양한 인증 방식을 선택할 수 있게 되었습니다.
프로젝트 한강이 뭔가요?
한국은행이 추진하는 디지털 화폐 실험 프로젝트입니다. 중앙은행 디지털화폐(CBDC)라고 하는데, 쉽게 말하면 '디지털 원화'입니다. 지금 우리가 쓰는 현금을 디지털로 만든 것이라고 생각하면 됩니다. 현금처럼 안전하면서도 카드처럼 편리한 새로운 돈을 만드는 실험입니다.
어떤 은행들이 참여하나요?
국민은행, 신한은행, 우리은행, 하나은행, 기업은행, 농협은행, 부산은행이 참여합니다. 이들 은행에서 디지털 바우처 시스템을 테스트할 예정입니다. 지크립토 같은 블록체인 기업들도 참여해서 보안 기술을 제공하고 있습니다. 특히 개인정보를 보호하면서도 안전한 거래가 가능한 기술을 연구하고 있습니다.
클라우드가 뭔지 아시나요?
내 컴퓨터가 아닌 인터넷 상의 서버에 데이터를 저장하고 프로그램을 실행하는 기술입니다. 구글 드라이브나 네이버 클라우드처럼 인터넷에 파일을 저장해두고 어디서든 쓸 수 있는 서비스가 대표적입니다. 은행들도 이제 클라우드를 많이 사용하는데, 고객 정보가 들어있으니까 보안이 매우 중요합니다. 그래서 한국인터넷진흥원에서 클라우드서비스 보안인증제(CSAP)를 운영하고 있습니다.
AI 서비스 보안도 중요해졌어요
요즘 AI 서비스가 많아지면서 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증도 AI 기업들을 대상으로 확대되고 있습니다. 딥페이크나 AI 보이스피싱 같은 기술을 악용한 범죄가 늘어나면서, 이에 대응하는 보안 기준도 더욱 엄격해지고 있습니다.
IoT가 뭔가요?
사물인터넷(Internet of Things)의 줄임말로, 냉장고, 에어컨, 자동차 등 일상용품들이 인터넷에 연결되는 기술입니다. 예를 들어 스마트 냉장고는 인터넷에 연결되어 있어서 스마트폰으로 냉장고 안의 식료품을 확인하거나 온도를 조절할 수 있습니다. 하지만 이런 기기들이 해킹당할 위험도 있어서 보안이 중요합니다.
현재 데이터 보호, 운영체제 보안, 네트워크 보안, 암호 등 여러 분야의 세부 기준으로 평가합니다. 한국인터넷진흥원은 싱가포르와 상호인정약정을 체결했고, 독일과도 협력하고 있습니다. 우리나라에서 인증받은 제품을 다른 나라에서도 인정해주는 협정입니다.
.svg)
.svg)
