최근 인터넷 뱅킹 도중 보안카드 입력 외에 추가 인증의 방법으로 2채널 전화인증이 보편화됐다. 갈수록 증가하는 금융 보안사고에 대응하기 위해서다.
지난 2006년 6월 설립된 씽크에이티(thinkAT)는 국내 금융기관 2채널 전화인증 기업으로, 안전하고 편리한 정보보호서비스 제공을 통해 정보보호 패러다임의 변화를 선도하고 있다. 이밖에도 소프트웨어 자문 개발 및 공급과 별정통신사업을 영위 중이다.
씽크에이티의 전화인증 기술은 OOBA(Out-Of-Band Authentication) 기반의 전화승인 원천특허로 이뤄졌으며, 지난해부터는 비약적인 매출 및 실적 실현과 더불어 서비스 분야 확대, 다양한 제품 개발, 글로벌 서비스 준비 등 사업영역을 확대하고 있다.
2채널 인증이 개발되기 전의 인증 체계는 보안카드와 OTP, SMS 등 1채널로 한정돼 있었다. 1채널의 경우는 인터넷을 이용하는 OS기반 환경에 인증정보가 입력, 전송돼 중간자 공격이나 메모리 해킹에 취약하다는 단점이 있다. OS나 브라우저의 영향을 받는다는 취약점도 꼽힌다.
한형덕 씽크에이티 대표이사는 해킹으로 인해 중요 정보 유출 및 전자금융거래 사고가 지속적으로 발생하는 걸 보고 느낀 바가 많았다.
그는 “기존 인증 수단이 한계치에 다다르면서 보안 위협이 지속적으로 증가했다”며 “보안 매체별 편의성이 천차만별이라 서비스 이용에 대한 이종 또는 별도의 부담 비용이 발생해 2채널 ARS인증을 구상했다”라고 전했다.
씽크에이티가 개발한 2채널 ARS인증의 특징은 인증정보가 인터넷 망이 아닌 폐쇄망(PSTN)을 통해 입력된다는 점이다. PSTN은 중간자 공격과 메모리 해킹 등에 안전하고, 클라이언트 환경에 종속되지 않아 다양한 OS와 브라우저 환경 지원이 된다는 강점이 있다.
씽크에이티는 지난 2007년 국민은행 인터넷뱅킹 전화승인 서비스를 시작으로, 2채널 전화인증 서비스라는 IT보안의 새로운 패러다임을 제시했다. 2009년부터 2011년에는 게임분야와 기업 내부보안 서비스를 개시했고, 2012년부터는 은행과 증권등 금융분야와 공공분야로 영역을 확대, 대부분의 금융사와 전화인증서비스 계약을 체결했다.
전화인증 원천특허(전화인증 서비스를 통한 인터넷 기반의 사전 검증시스템)에 대한 국내외 특허를 포함해 30여건의 특허를 보유하고 있으며, 국내에만 28건의 지식재산권을 갖고 있다. 해외에도 10여개국에 특허를 출원해 미국, 중국, 일본, 대만 등에서도 기술을 인정받고 있다.
대부분의 특허는 아웃바운드, 즉 ACS(Auto Calling System) 기반의 전화인증 기술에 대한 원천 특허와 전화인증관련 확장 특허다. 음성인식을 통한 부인방지, 착신전환 차단 방법, 신뢰기관 연동 통한 부인방지, 전화인증기반 DLP 등이 해당 특허에 포함됐다.
최근에는 금융기관이 필수적으로 구축해 시행하고 있는 FDS(이상금융거래 탐지시스템)와도 연계해 FDS탐지 시 ARS인증을 통한 추가적인 본인 확인을 시행 중이다.
씽크에이티는 현재 국내에서는 국민은행, 우리은행, 농협, 기업은행 등 시중은행 24곳 및 7곳의 카드사, 증권사 24곳, 게임사 8곳, 민수기관 등 이외에도 정부사업에도 진출했으며, 해외 시장 진출을 위해 해당 국가에 맞는 전화인증 보안 시스템을 개발 중이다.