이 사례 연구 시리즈에서 FIDO Alliance 는 강력한 FIDO 인증을 구축한 조직과 대화합니다. 이번 호에서는 Sunny Bank 모바일 애플리케이션에 FIDO 기반 지문 인증을 제공하고 있는 한국 신한은행의 ‘Sunny Bank Business’ 부서를 대표하는 김형우 변호사와 이야기를 나눴습니다.
FIDO Alliance: 신한은행이 Sunny Bank 애플리케이션에 지문 인증을 제공하기로 결정한 이유는 무엇입니까? 어떤 문제를 해결하려고 했습니까?
김형우: 신한은행은 Sunny Bank 앱을 사용하여 고객에게 가치를 더할 수 있는 신뢰할 수 있는 생체 인식 솔루션을 찾고 있었습니다. FIDO가 모바일 온라인 환경에 특화된 생체인식 표준으로 개발되었고, FIDO를 통한 생체인식 기반 본인 인증 시스템이 편리하고 강력한 인증 서비스를 제공하는 안전한 인프라로 입증되었기 때문에 이를 선택했습니다. 2단계 인증 또는 기존 뱅킹 앱과 함께 앱(ID/비밀번호)의 간편한 대체 로그인으로 사용됩니다.
FIDO Alliance: 신한은행에 대해 자세히 알려주세요.
김형우: 신한은행은 1897년에 설립되어 은행업, 외환업무, 신탁업무업을 운영하고 있습니다. 자본금은 8조원(미화 67억 달러), 매출액은 14조8000억원(미화 123억 달러)이다. 약 15,000명의 직원이 있습니다.
FIDO Alliance: 새로운 서비스에 대해 설명해 주세요.
김형우: 신한은행이 국내 은행 서비스 시장에 최초로 FIDO 기반 생체인증 기술을 도입했다. 이 서비스는 신한은행을 위한 전문 모바일 뱅킹 플랫폼인 ‘Sunny Bank’입니다. 최초의 비대면 개인 인증 시스템을 도입하여 은행 지점을 방문하지 않고도 신규 계좌 개설, 입출금 조회, 환전 서비스, MyCar 대출 신청 등 다양한 기존 은행 서비스를 이용할 수 있습니다.
원패스(OnePass)를 활용한 FIDO 기반 지문인증 서비스는 기존 인증서 검증 시스템을 대체하며, 신한은행 앱 서비스는 금융 서비스 분야 고객들의 편의성과 보안성을 더욱 강화합니다.
FIDO Alliance: 신한은행이 이 서비스에 FIDO 표준을 사용하기로 결정한 이유는 무엇입니까?
김형우: 모바일 및 온라인 뱅킹 서비스의 폭발적인 성장과 뱅킹 및 금융 보안과 관련된 의무 규정 변경으로 인해 모바일 사용자에게도 편리한 새로운 보안 인증 방법에 대한 필요성이 매우 시급해졌습니다.
또한 FIDO 프로토콜은 인증에 필요한 정보를 전송하지 않고 로컬 장치에 생체 인식 정보를 안전하게 저장하는 것을 중심으로 구축되었습니다. FIDO 시스템은 사용자의 장치에서 로컬로 확인한 다음 서버에 암호화된 인증 응답을 승인합니다.
보안 문제와 고객의 요구 사항을 모두 충족하기 위해 ID 서비스와 보안 인증을 결합한 편리하고 안전한 인증 서비스를 구축하는 것은 매우 어려운 과제입니다. 신한에게 FIDO 기반 OnePass 시스템은 이러한 문제를 해결하기 위한 확실한 선택이었습니다.
FIDO Alliance: 서비스에 대한 FIDO 인증을 활성화하기 위해 협력한 파트너는 누구인가요?
김형우: FIDO 인증을 위한 FIDO 인증은 FIDO 기반 생체인식 솔루션, 모바일 보안, PKI 보안 기술 선도 기업인 Raonsecure를 통해 구축되었습니다. 라온시큐어는 FIDO 인증을 최초로 획득한 기업 중 하나로, 한국을 대표하는 FIDO 인증 기술 기업입니다. 라온시큐어는 탄탄한 금융서비스 관리 노하우를 바탕으로 신한은행의 요구사항을 명확하게 이해하고 충족할 수 있는 다양한 기술을 제공하고 있습니다.
FIDO Alliance: 현재 얼마나 많은 고객들이 신한은행 서비스를 이용하고 있으며, 신한은행은 다른 긍정적인 성과를 거두었나요?
김형우: 신한은행은 약 2,300만 개의 고객 계좌를 보유하고 있으며, 이는 대한민국 전체 인구의 약 절반에 해당합니다(2014년 중복 고객 제외).
FIDO Alliance 기반 인증이 앞으로 신한은행에 어떤 역할을 할 것으로 보십니까?
현재 Sunny Bank 앱을 사용하는 고객을 위해 기존의 간편 로그인 방식에 보안을 강화한 FIDO 기반 지문 인증 로그인 서비스를 제공하고 있으며, 추가 인증 수단으로 제공하고 있습니다. 현재 지문 인증 기능이 있는 Android 및 iOS 스마트폰 기기에 제공됩니다.
기존 인증서 검증으로 제공되던 로그인, 가입 상품, 자금 거래 서비스는 스마트폰 애플리케이션을 통한 지문 인증 서비스 등 FIDO 기반 생체인식 솔루션으로 점진적으로 변화할 예정이다. 금융 서비스의 보안과 고객 편의성을 동시에 극대화할 것입니다. 홍채 스캔 및 얼굴 인식 기반 인증과 같은 다른 인증 유형의 다양성을 확장하기 위해 다른 인증 수단도 계획되고 있습니다.
