요즘 금융, 공공, 보험, 교육 등 다양한 산업 분야에서 간편한 모바일 기반 인증 서비스에 대한 수요가 증가하고 있습니다. CrossCert가 한국에서 제작한 CrossCertFIDO®는 FIDO 기반의 생체인증 서비스를 제공하여 이러한 수요를 충족할 수 있도록 지원합니다. 또한, CrossCertFIDO®는 한국에서 사용자 친화적인 디지털 서명을 위해 FIDO 기술(K-FIDO)을 활용한 공인 인증서 서비스를 제공합니다.

도전:

국내 모바일뱅킹 서비스 가입자는 6,500만 명에 달하며, 이들 중 대부분이 비밀번호 기반 인증을 사용하고 있습니다. 또한 우리나라에는 3,700만 명이 공인인증서를 발급받았습니다. 계좌 이체의 경우 가입자는 공인된 인증서를 통해 거래의 디지털 서명을 생성하고 사용자 인증, 무결성 및 부인 방지를 위해 은행에서 이를 확인합니다

전 세계의 많은 소비자와 마찬가지로 고유한 비밀번호를 기억해야 하는 한국 모바일 뱅킹 가입자는 여러 가지 이유로 불편함을 느낍니다. 여기에는 모바일 장치에 암호를 입력하는 것이 매우 어렵고 시간이 많이 걸린다는 사실과 암호가 도난 및 오용(예: 계정 도용)에 매우 취약하기 때문입니다. 또한 많은 한국인들이 디지털 서명에 NPKI(National PKI) 기반의 공인 인증서를 사용할 때 암호를 사용하는 데 불편함을 느낍니다.

이에 따라 국내 많은 은행들이 가입자를 위한 온라인 모바일 뱅킹 서비스에 쉽고 안전한 사용자 인증 기술을 구현하기 위해 노력해 왔으며, 생체 인증 방식이 선호되는 모델입니다. 그러나 많은 은행은 서버 측 저장 및 생체 인식 템플릿의 일치에 의존하는 생체 인식 인증 시스템을 구현하는 것을 주저해 왔는데, 이는 가입자가 암호와 달리 변경할 수 없는 생체 인식 자격 증명을 도난당할 위험이 있기 때문입니다.

사례연구: 국민은행

국민은행은 총자산(2018년)과 국가고객만족도(2017년) 부문에서 한국을 대표하는 은행입니다. KB국민은행은 2003년부터 ‘KBStar Banking’이라는 모바일 뱅킹 서비스를 제공하고 있습니다. KBStar Banking은 다양한 인증 메커니즘을 지원하지만 대부분의 가입자는 NPKI에서 비밀번호 기반 인증 및 공인 인증을 사용하고 있습니다. 공인 인증은 특히 계좌 이체 및 대출 신청을 위한 디지털 서명에 사용되었습니다.

국민은행은 많은 가입자들이 비밀번호 기반 방식에 대한 불만과 불편함을 표명했기 때문에 모바일 서비스에 대해 더 간단하고 강력한 인증을 추구해 왔습니다. KB는 또한 계좌 이체나 대출 신청 또는 이와 유사한 서비스 시 비밀번호를 요구하지 않는 NPKI의 공인 인증을 위한 솔루션이 필요했습니다.

2016년 11월, CrossCert는 KBStar 모바일 뱅킹 앱에서 지문, 홍채 및 음성 생체 인증을 지원하는 CrossCertFIDO® FIDO 클라이언트 및 인증자를 구현했습니다. 크로스서트는 또한 ISMS와 Web Trust Audit을 통과한 CrossCert의 글로벌 보안 데이터센터에 CrossCertFIDO® 서버를 구축하고, 국민은행에 신뢰 서버를 연결하여 운영하고 있습니다.

KB와 CrossCert는 또한 가입자에게 K-FIDO 기반 인증 및 디지털 서명을 제공하여 대출 신청, 계좌 이체 및 이와 유사한 서비스를 위한 비밀번호가 필요하지 않습니다. 결과적으로 가입자는 더 이상 암호를 기억하고 입력할 필요가 없습니다.

결과:

현재 약 350만 명의 가입자가 다양한 KBStar 모바일 뱅킹 앱(KBStar 뱅킹, KBStar Mini, Liiv, KB Real Estate, KBStar 알람, KB my money, Liiv TTok TTok)에서 더욱 간편하고 강력한 FIDO 기반 인증을 활용하고 있습니다. 월 총 1,600만 건의 FIDO 거래가 이루어지고 있으며, 서비스 출시 이후(2018년 10월 기준) 총 2억 6,000만 건 이상의 FIDO 거래가 이루어지고 있습니다.

KB를 비롯한 많은 국내 은행들이 모바일 뱅킹 앱에 FIDO 인증을 구현하여 가입자에게 보다 강력하고 사용자 친화적인 인증을 제공하고 있습니다. 은행의 긍정적인 사용자 경험은 보험, 교육 및 정부 서비스와 같은 다른 산업에서도 유사한 채택을 위한 발판을 마련했습니다.


More

네덜란드에서 FIDO2를 사용하여 사용자를 보호하는 SURF

SURF는 네덜란드의 연구 기관과 대학을 위한 공유 IT 조직입니다. 이 조직은 전국에 있는 100개 이상의…

자세히 보기 →

CZ.Nic이 FIDO 인증을 사용하는 방법

회사: CZ.nic은 1998년부터 운영되고 있는 체코의 도메인 등록 기관입니다. 이 조직은 130만 개 이상의 도메인을…

자세히 보기 →

CVS Health가 FIDO를 사용하여 사용자를 보호하는 방법

CVS Health는 미국 전역에 약 10,000개의 매장을 보유한 CVS 약국을 비롯한 여러 운영 부서를 포함하는…

자세히 보기 →