사진|카카오뱅크

[스포츠서울 | 홍성효기자] 인터넷은행에서 보안 강화를 위해 힘쓰고 있다.

카카오뱅크는 신분증 사본 탐지 기술을 고도화해 적용하고 관련 특허도 출원했다. 카카오뱅크는 신분증 이미지의 원본 촬영 여부를 판별하는 기술을 자체적으로 개발해 지난 9월부터 적용하고 있다. 지난 3개월간 일평균 200건 이상의 신분증 사본 및 부정 제출을 탐지했다.

원본이 아닌 신분증을 촬영하면 육안으로는 식별이 불가능한 특유의 패턴이 발견된다. 이에 착안해 카카오뱅크 인식기술팀은 신분증 사본 촬영 여부를 탐지하는 모델을 만들었다. 고·저해상도 및 주사율, 촬영 거리, 프린트 품질 데이터를 다양하게 학습한 결과 모니터와 스마트폰에서 촬영된 이미지를 검출해내는 기술을 개발할 수 있었다.

카카오뱅크는 탐지 기술을 기반으로 신분증 제출자의 거래 이력, 진위확인 상태 등에 따른 부정사용 가능성을 계산해 고위험 신분증을 우선적으로 검수하는 기술도 개발했다. 이를 통해 신분증 부정 사용에 따른 거래제한 프로세스를 획기적으로 개선하고 관련 특허도 출원하는 등 금융사기 예방 기술의 독창성과 우수성을 입증했다.

아울러 카카오뱅크는 고객이 카카오뱅크 모바일 앱 접속 시 휴대폰에 악성 앱 설치 여부를 탐지하는 탐지 솔루션도 9월부터 적용하고 있다. 고객에게 악성 앱 설치 여부를 팝업으로 보여주고 고객이 직접 삭제할 수 있도록 유도하는 서비스를 제공한다.

사진|토스뱅크

토스뱅크는 모바일 뱅킹 서비스의 보안을 강화하고 고객들의 편리한 금융환경을 조성하기 위해 ‘모바일 OTP’를 고액 송금 추가 인증수단으로 도입했다. ‘모바일 OTP’는 고액송금 이용 고객의 인증수단 중 하나다. 고객은 모바일 OTP를 통해 본인이 사용 중인 토스 앱 여부가 식별되면, 실시간으로 변경되는 인증 데이터와 함께 안전한 환경 속에서 고액 송금을 할 수 있게 된다.

토스뱅크의 모바일 OTP는 ‘단방향 무작위 코드 방식’을 사용했으며, 이는 네트워크가 없는 환경에서도 사용자 및 기기 식별과 인증이 가능한 코드가 생성된다. 특히 생성되는 코드는 다른 사용자와 절대 중복되지 않도록 해 강력한 보안성을 갖췄다.

또 기기 변경, 앱 재설치, 핀(PIN) 반복 오입력 등의 상황에서는 모바일 OTP를 해제시켜 안전성까지 확보했다. 모바일OTP는 토스뱅크 설정에 들어가 인증수단을 클릭한 후 등록할 수 있다. 이후 모바일 OTP 등록 후 사용을 위한 6자리 핀번호를 새로 설정하면 된다. 해당 핀번호는 높은 보안성의 암호화 상태로 처리되며 토스 인증서 등과 더불어 송금 과정 인증에 활용된다.

인터넷은행의 보안이 불안하다는 말은 이제 옛말이 돼가고 있다. 인터넷은행의 보안강화를 위한 노력은 지속될 것으로 보여 안정성은 더욱 강화될 것이다.

shhong0820@sportsseoul.com