하나은행 시작으로 신한은행, KB국민은행, 우리은행 등 디지털 지갑 서비스 구현
4대 시중은행 디지털 지갑 서비스의 주요 특징과 적용된 보안기술 살펴보니
[보안뉴스 김영명 기자] 국내 4대 시중은행인 하나은행, KB국민은행, 우리은행, 신한은행에서 ‘비대면 시대’와 ‘디지털 전환’ 등 시대의 흐름에 힘입어 ‘디지털 지갑(Digital Wallet)’ 서비스를 신규로 출시하거나 한층 강화하고 있다. 지난해부터 이어진 삼성페이 vs. 애플페이 vs. 구글페이로 대표되는 ‘페이 대전’에 이어 ‘디지털 지갑’ 대전으로 다시 한번 금융권에서의 치열한 경쟁이 펼쳐지는 양상이다. 이에 본지에서는 디지털 지갑의 특징과 함께 국내 4대 은행에서는 디지털 지갑의 보안성 강화를 위해 어떠한 서비스를 제공하고 있는지 살펴봤다.
[이미지=gettyimagesbank]
디지털 지갑, 어떤 기능이 요구되고 있나
‘디지털 지갑’은 2011년 미국의 다국적 기업인 구글(Google)이 마스터카드를 모바일 기기에 저장해 전자상거래에 이용하는 ‘구글 월렛(Google Wallet)’ 서비스를 발표한 것이 그 시초다. 그 이후 애플, 아마존, 삼성 등 글로벌 기업을 중심으로 스마트폰에 결제 기능을 넣는 ‘간편결제’ 서비스가 활성화되기 시작했다.
디지털 지갑은 특정 기술이 적용된 서비스를 지칭하는 것이 아니며, 지갑 서비스 제공자가 구현하려는 방식에 따라 스마트폰 애플리케이션 또는 온라인 지갑 서비스에 접속하는 유형, 물리적인 카드에 정보를 저장하는 스마트카드처럼 다양한 방식으로 구현되고 있다.
‘탈중앙화’와 ‘개인 콘텐츠 소유’가 중심이 된 웹 3.0은 분산형 신원인증 시스템이 가능해진 환경으로 사용자 중심의 인증 시스템을 가능하게 함으로써 개별 사용자는 다양한 서비스에 개별적인 비밀번호를 생성하거나 기억할 필요 없이 유일한 디지털 신원을 갖도록 한다. 이때 디지털 지갑은 사용자의 디지털 신원을 보관하고 관리하는 중심적인 역할을 담당하며, 고유한 지문정보 등 생체인증 정보를 활용해 비밀번호 없는 세상을 구현한다. 지문정보를 활용한 디지털 지갑 인증 방식은 사용자의 고유한 정보를 디지털 지갑과 연결해 지갑의 소유권을 인증하는 방식이다. 이는 디지털 지갑의 보안을 강화함과 동시에 사용자 인증 편의성을 제공한다.
▲하나은행의 디지털 지갑 ‘하나원큐’ 서비스 소개[자료=하나은행]
하나은행, 디지털지갑 ‘하나원큐’...이상거래탐지시스템 기반 보안 강화
하나은행의 디지털 지갑 ‘하나원큐(HANA1Q)’는 2020년 8월에 서비스를 시작했다. 하나원큐는 △빠르고 정확한 1초 얼굴인증 △비밀번호만으로 10초 이체 △입력항목 줄인 1분 적금 △은행, 증권, 카드 보험까지 한 번에 관계사 통합조회 △입출금, 희망 환율, 만기일 모두 무료 푸시 알림 등을 서비스하고 있다.
하나원큐는 기본적으로 보이스피싱 애플리케이션(이하 앱) 탐지 기능이 포함됐다. 사용자가 하나원큐 앱에 로그인하면 스마트폰 원격조정 앱을 포함한 보이스피싱 앱 설치 여부를 이상거래탐지시스템(Fraud Detection System, FDS)를 통해 자동 탐지하며, 해당 스마트폰에 보이스피싱 앱이 발견되면 자동으로 거래가 정지된다. 이를 통해 즉시 송금이나 창구 현금 인출을 차단하며, 해당 앱 사용자의 피해 여부도 확인한다. 보이스피싱 앱 대응 체계는 새로운 유형의 보이스피싱 앱도 실시간으로 판정하고 대응한다. 최근에는 정상적인 앱이 먼저 설치되고 보이스피싱 앱이 추가로 설치되는 분리 설치형 앱이 새롭게 등장하기도 했다. 하나원큐는 기존의 악성 앱과 함께 신종 보이스피싱 앱도 100% 탐지한다.
하나원큐는 이외에도 정보유출 및 자녀사칭 메신저 피싱 예방을 위해 사용자가 사용하지 않던 스마트폰으로 접속 기록이 없던 미접속 지역에서 접속하는 경우 FDS의 다양한 본인 확인 데이터를 활용해 즉시 자동정지되도록 시스템을 갖췄다. 또한, 타행 오픈뱅킹으로 하나은행 계좌의 자금을 출금하는 경우에도 다양한 정지 시나리오를 구축해 추가 피해가 발생하지 않도록 예방하고 있다.
▲KB국민은행의 디지털 지갑 ‘KB월렛’ 서비스 소개[자료=KB국민은행]
KB국민은행, ‘KB월렛’...위변조 탐지 및 난독화, 보이스피싱 대응 적용
KB국민은행은 지난해 8월 ‘KB월렛(KB Wallet)’이라는 이름으로 디지털 지갑을 선보였다. KB월렛이란 KB국민은행에서 지갑, 증명, 생활편의 혜택과 알림을 한 번에 받을 수 있는 나의 정보와 자산을 모두 담아 관리하는 디지털 지갑이다. KB월렛은 △국민비서 △전자문서 △전자증명서 △인증서 △쿠폰 △전자영수증 △학생정보 △KB Pay 등 크게 7가지가 서비스된다.
KB월렛은 KB스타뱅킹에 확장형 웹 형태로 탑재돼 있다. KB월렛은 가상랜덤 키패드를 통한 입력값 노출방지 및 암호화, 애플리케이션 및 운영체제(OS) 위·변조 탐지, 앱소스·바이너리 난독화 기술과 해킹 방지, 원격제어 탐지 기술이 적용됐다. 이외에도 보이스피싱에 이용되는 악성 앱 탐지, 모바일 웹 또는 웹 앱 방식 가상 키패드를 적용 중이다. 또한, 모바일 앱용 인입백신솔루션 V3 Mobile Plus, SSL 보안인증서 등이 적용돼 보안을 강화하고 있다.
▲우리은행의 디지털 지갑 ‘원더월렛’ 서비스 소개[자료=우리은행]
우리은행, ‘원더월렛’...사전 등록된 휴대폰에서만 뱅킹 서비스 이용 가능
우리은행의 디지털 지갑은 올해 7월 ‘원더월렛(Wonder Wallet)’이라는 이름으로 서비스를 시작했다. 원더월렛은 크게 △국민비서 △전자문서지갑 △자격증명 △NFT 지갑 등 4개의 대 서비스로 구분된다. 특히, 우리은행 ‘NFT 지갑’은 우리은행을 통해 NFT를 수령하는 전자지갑 서비스로, 디지털 자산이 블록체인에 기록돼 소유권을 증명하도록 NFT로 발행 및 보관된다.
우리은행에서 서비스하는 디지털지갑 ‘원더월렛(Wonder Wallet)’은 우리WON뱅킹 내 포함돼 서비스되고 있다. 원더월렛은 △전자금융사기 예방을 위해 사전에 등록한 휴대폰 또는 PC에서만 스마트뱅킹 및 인터넷뱅킹을 이용 가능하며, △스마트뱅킹·인터넷뱅킹에서 인증서 (재)발급 또는 1일 누적 300만원 이상 자금이체 등 중요 거래를 진행할 때는 전화승인(2채널) 인증 또는 우리은행 영업점을 방문해 1회용 인증번호를 받아 추가 인증을 하도록 조치했다. 이밖에도 △스마트뱅킹·인터넷뱅킹 접속 시 IP 주소가 국내 사용 IP 대역이 아닌 경우 자금이체 관련 거래를 할 수 없도록 차단(조회는 가능) △스마트뱅킹·텔레뱅킹 상에서 발생한 이체거래 내역을 휴대폰으로 통지 등을 통해 보안을 강화하고 있다.
▲신한은행의 디지털 월렛 ‘신한SOL’ 지갑의 서비스 화면[자료=신한은행]
신한은행, ‘쏠 지갑’...중요 입력정보 보호 위해 E2E 암호화 적용
신한은행에서 서비스하는 디지털 월렛 ‘쏠(SOL) 지갑’은 2021년 5월 서비스를 시작했다. 신한 ‘쏠 지갑’ 서비스는 비대면 채널을 활용한 안전한 금융거래 서비스를 제공하기 위해 △운영체제의 변조 여부 탐지 및 차단 △애플리케이션의 변조 여부 탐지 및 차단, 소스코드 난독화 △중요 입력정보 보호를 위해 E2E(Exchange-to-Exchange) 암호화 △고객 단말기 악성코드 탐지 및 차단 △피싱범죄 방지를 위한 원격제어 여부 탐지 및 차단 등의 서비스를 제공하고 있다.
[김영명 기자(boan@boannews.com)]
4대 시중은행 디지털 지갑 서비스의 주요 특징과 적용된 보안기술 살펴보니
[보안뉴스 김영명 기자] 국내 4대 시중은행인 하나은행, KB국민은행, 우리은행, 신한은행에서 ‘비대면 시대’와 ‘디지털 전환’ 등 시대의 흐름에 힘입어 ‘디지털 지갑(Digital Wallet)’ 서비스를 신규로 출시하거나 한층 강화하고 있다. 지난해부터 이어진 삼성페이 vs. 애플페이 vs. 구글페이로 대표되는 ‘페이 대전’에 이어 ‘디지털 지갑’ 대전으로 다시 한번 금융권에서의 치열한 경쟁이 펼쳐지는 양상이다. 이에 본지에서는 디지털 지갑의 특징과 함께 국내 4대 은행에서는 디지털 지갑의 보안성 강화를 위해 어떠한 서비스를 제공하고 있는지 살펴봤다.
[이미지=gettyimagesbank]
디지털 지갑, 어떤 기능이 요구되고 있나
‘디지털 지갑’은 2011년 미국의 다국적 기업인 구글(Google)이 마스터카드를 모바일 기기에 저장해 전자상거래에 이용하는 ‘구글 월렛(Google Wallet)’ 서비스를 발표한 것이 그 시초다. 그 이후 애플, 아마존, 삼성 등 글로벌 기업을 중심으로 스마트폰에 결제 기능을 넣는 ‘간편결제’ 서비스가 활성화되기 시작했다.
디지털 지갑은 특정 기술이 적용된 서비스를 지칭하는 것이 아니며, 지갑 서비스 제공자가 구현하려는 방식에 따라 스마트폰 애플리케이션 또는 온라인 지갑 서비스에 접속하는 유형, 물리적인 카드에 정보를 저장하는 스마트카드처럼 다양한 방식으로 구현되고 있다.
‘탈중앙화’와 ‘개인 콘텐츠 소유’가 중심이 된 웹 3.0은 분산형 신원인증 시스템이 가능해진 환경으로 사용자 중심의 인증 시스템을 가능하게 함으로써 개별 사용자는 다양한 서비스에 개별적인 비밀번호를 생성하거나 기억할 필요 없이 유일한 디지털 신원을 갖도록 한다. 이때 디지털 지갑은 사용자의 디지털 신원을 보관하고 관리하는 중심적인 역할을 담당하며, 고유한 지문정보 등 생체인증 정보를 활용해 비밀번호 없는 세상을 구현한다. 지문정보를 활용한 디지털 지갑 인증 방식은 사용자의 고유한 정보를 디지털 지갑과 연결해 지갑의 소유권을 인증하는 방식이다. 이는 디지털 지갑의 보안을 강화함과 동시에 사용자 인증 편의성을 제공한다.
▲하나은행의 디지털 지갑 ‘하나원큐’ 서비스 소개[자료=하나은행]
하나은행, 디지털지갑 ‘하나원큐’...이상거래탐지시스템 기반 보안 강화
하나은행의 디지털 지갑 ‘하나원큐(HANA1Q)’는 2020년 8월에 서비스를 시작했다. 하나원큐는 △빠르고 정확한 1초 얼굴인증 △비밀번호만으로 10초 이체 △입력항목 줄인 1분 적금 △은행, 증권, 카드 보험까지 한 번에 관계사 통합조회 △입출금, 희망 환율, 만기일 모두 무료 푸시 알림 등을 서비스하고 있다.
하나원큐는 기본적으로 보이스피싱 애플리케이션(이하 앱) 탐지 기능이 포함됐다. 사용자가 하나원큐 앱에 로그인하면 스마트폰 원격조정 앱을 포함한 보이스피싱 앱 설치 여부를 이상거래탐지시스템(Fraud Detection System, FDS)를 통해 자동 탐지하며, 해당 스마트폰에 보이스피싱 앱이 발견되면 자동으로 거래가 정지된다. 이를 통해 즉시 송금이나 창구 현금 인출을 차단하며, 해당 앱 사용자의 피해 여부도 확인한다. 보이스피싱 앱 대응 체계는 새로운 유형의 보이스피싱 앱도 실시간으로 판정하고 대응한다. 최근에는 정상적인 앱이 먼저 설치되고 보이스피싱 앱이 추가로 설치되는 분리 설치형 앱이 새롭게 등장하기도 했다. 하나원큐는 기존의 악성 앱과 함께 신종 보이스피싱 앱도 100% 탐지한다.
하나원큐는 이외에도 정보유출 및 자녀사칭 메신저 피싱 예방을 위해 사용자가 사용하지 않던 스마트폰으로 접속 기록이 없던 미접속 지역에서 접속하는 경우 FDS의 다양한 본인 확인 데이터를 활용해 즉시 자동정지되도록 시스템을 갖췄다. 또한, 타행 오픈뱅킹으로 하나은행 계좌의 자금을 출금하는 경우에도 다양한 정지 시나리오를 구축해 추가 피해가 발생하지 않도록 예방하고 있다.
▲KB국민은행의 디지털 지갑 ‘KB월렛’ 서비스 소개[자료=KB국민은행]
KB국민은행, ‘KB월렛’...위변조 탐지 및 난독화, 보이스피싱 대응 적용
KB국민은행은 지난해 8월 ‘KB월렛(KB Wallet)’이라는 이름으로 디지털 지갑을 선보였다. KB월렛이란 KB국민은행에서 지갑, 증명, 생활편의 혜택과 알림을 한 번에 받을 수 있는 나의 정보와 자산을 모두 담아 관리하는 디지털 지갑이다. KB월렛은 △국민비서 △전자문서 △전자증명서 △인증서 △쿠폰 △전자영수증 △학생정보 △KB Pay 등 크게 7가지가 서비스된다.
KB월렛은 KB스타뱅킹에 확장형 웹 형태로 탑재돼 있다. KB월렛은 가상랜덤 키패드를 통한 입력값 노출방지 및 암호화, 애플리케이션 및 운영체제(OS) 위·변조 탐지, 앱소스·바이너리 난독화 기술과 해킹 방지, 원격제어 탐지 기술이 적용됐다. 이외에도 보이스피싱에 이용되는 악성 앱 탐지, 모바일 웹 또는 웹 앱 방식 가상 키패드를 적용 중이다. 또한, 모바일 앱용 인입백신솔루션 V3 Mobile Plus, SSL 보안인증서 등이 적용돼 보안을 강화하고 있다.
▲우리은행의 디지털 지갑 ‘원더월렛’ 서비스 소개[자료=우리은행]
우리은행, ‘원더월렛’...사전 등록된 휴대폰에서만 뱅킹 서비스 이용 가능
우리은행의 디지털 지갑은 올해 7월 ‘원더월렛(Wonder Wallet)’이라는 이름으로 서비스를 시작했다. 원더월렛은 크게 △국민비서 △전자문서지갑 △자격증명 △NFT 지갑 등 4개의 대 서비스로 구분된다. 특히, 우리은행 ‘NFT 지갑’은 우리은행을 통해 NFT를 수령하는 전자지갑 서비스로, 디지털 자산이 블록체인에 기록돼 소유권을 증명하도록 NFT로 발행 및 보관된다.
우리은행에서 서비스하는 디지털지갑 ‘원더월렛(Wonder Wallet)’은 우리WON뱅킹 내 포함돼 서비스되고 있다. 원더월렛은 △전자금융사기 예방을 위해 사전에 등록한 휴대폰 또는 PC에서만 스마트뱅킹 및 인터넷뱅킹을 이용 가능하며, △스마트뱅킹·인터넷뱅킹에서 인증서 (재)발급 또는 1일 누적 300만원 이상 자금이체 등 중요 거래를 진행할 때는 전화승인(2채널) 인증 또는 우리은행 영업점을 방문해 1회용 인증번호를 받아 추가 인증을 하도록 조치했다. 이밖에도 △스마트뱅킹·인터넷뱅킹 접속 시 IP 주소가 국내 사용 IP 대역이 아닌 경우 자금이체 관련 거래를 할 수 없도록 차단(조회는 가능) △스마트뱅킹·텔레뱅킹 상에서 발생한 이체거래 내역을 휴대폰으로 통지 등을 통해 보안을 강화하고 있다.
▲신한은행의 디지털 월렛 ‘신한SOL’ 지갑의 서비스 화면[자료=신한은행]
신한은행, ‘쏠 지갑’...중요 입력정보 보호 위해 E2E 암호화 적용
신한은행에서 서비스하는 디지털 월렛 ‘쏠(SOL) 지갑’은 2021년 5월 서비스를 시작했다. 신한 ‘쏠 지갑’ 서비스는 비대면 채널을 활용한 안전한 금융거래 서비스를 제공하기 위해 △운영체제의 변조 여부 탐지 및 차단 △애플리케이션의 변조 여부 탐지 및 차단, 소스코드 난독화 △중요 입력정보 보호를 위해 E2E(Exchange-to-Exchange) 암호화 △고객 단말기 악성코드 탐지 및 차단 △피싱범죄 방지를 위한 원격제어 여부 탐지 및 차단 등의 서비스를 제공하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
