전자금융거래에서 공인인증서 의무사용이 폐지됨에 따라 다양한 보안방식이 개발되고 있다. 에잇바이트는 이 흐름에 맞게 공인인증서를 대체할 만한 기술을 개발하는 핀테크 스타트업이다.
에잇바이트는 지난해 9월 국내에서는 최초로 ‘세이프터치(SafeTouch)’ 솔루션으로 근거리 무선통신(NFC) 기반 터치 인증 방식을 전북은행에 공급하며 기술력을 인정받았다.
김덕상 에잇바이트 대표는 공인인증서 의무사용 폐지는 곧 기술 한계를 극복하는 계기가 될 것이라고 했다. 김 대표는 “공인인증서 의무 사용 폐지 등 많은 금융당국의 규제 개혁이 노력이 있었다”며 “다양한 기술이 금융권에 도입됨으로써 보다 혁신적이고 실질적인 도움이 되는 다양한 서비스들이 ‘핀테크’란 이름으로 나와야 한다”고 강조했다.
공인인증서가 기술적인 면에서 완성도가 높고 일종의 면책 특권을 무시할 수 없지만 지속적으로 이를 극복하려는 시도가 중요하다는 설명이다.
김 대표는 “다른 모든 금융권에서도 아직은 미흡할 수 있으나 ‘세이프터치’ 뿐만이 아니라 다양한 새로운 인증 기술을 금융권 스스로 판단하고 책임진다는 생각으로 검토해야 한다”며 “새로운 기술을 도입하고 실험하는 시도들이 계속 생겼으면 좋겠다”고 말했다.
그러면서 “법적인 문제, 규제의 문제가 있다면 해결하고 오라는 것이 아니라 같이 해결해 보자며 내미는 손길이 진정한 협업의 모습이 될 것”이라고 기대했다.
에잇바이트 ‘세이프터치’는 최근 공인인증서를 대체하는 인증기술이다. 이는 신용카드·체크카드 등에 있는 IC칩으로 공인인증서와 일회용비밀번호(OTP)를 대체할 수 있는 기술로서 최신 공개키암호 기술인 ‘신원기반암호(ID-based Cryptography)’를 응용했다.
특히 공인인증서와 동일한 공개키 암호기술(PKI)을 사용해 전자서명을 수행함으로써 공인인증서를 대체함에 있어 결코 안정성이 부족하지 않다는 게 김 대표의 설명이다.
암호문을 함께 전송하는 ‘질의·응답’ 방식의 OTP를 생성함으로써 기존 OTP에 비해 피싱, 인증번호 유출로부터 더욱 안전하다는 강점을 갖고 있다. 더불어 IOS·안드로이드·태블릿 컴퓨터 등 모든 프로그램과 다양한 웨어러블 디바이스에도 적용할 수 있는 범용 암호기술로서 사용분야가 폭넓다.
김 대표는 “세이프터치는 기기 간 통신 무결성과 암호학적 안정성을 기반으로 획기적인 사용자 경험 및 금융업과 웨어러블의 접목이라는 새로운 형태의 전자서명 기술”이라며 “이 기술을 적용하면 번잡한 로그인 과정이나 금융거래 과정을 모두 생략할 수 있기 때문에 은행은 물론 증권사에서도 세이프터치의 기술을 응용할 수 있다”라고 설명했다.
에잇바이트는 현재 관련 중소기업과 전략적 제휴를 맺고 영업·마케팅 협력을 활발히 진행하고 있다. 또 은행을 중심으로 증권·보험·카드사와 상호간 시너지를 발휘할 수 있는 사업모델을 개발·추진 중에 있다.
다만 지금의 세이프터치는 NFC을 이용해 스마트폰에서 인식하는 방법만을 사용하기 때문에 IOS 기반의 기기에서는 활용하기 어렵다. 이를 해결하고자 김 대표는 블루투스 기반의 확장 솔루션을 추가로 개발할 계획이다.
그는 “스마트밴드·스마트워치 등 웨어러블 디바이스 제조사나 블루투스 기반 카드 제조 스타트업과 협력해 이 문제를 해결해 나갈 것”이라고 말했다.