"외국에선 2010년부터 화이트박스 암호화 기술이 주목을 받았다. 한국은 늦은 편이다. 금융권을 중심으로 전자 신분증, 모바일 여권 등 다양한 이슈가 발생하니 최근에서야 이 기술에 관심을 기울인다. 여섯 자리 단순 비밀번호에서 지문과 얼굴 등을 이용한 생체인식까지 간편인증이 대세가 되면서 보안성을 높여야 하는 과제가 부여된 탓이다. 올해를 원년으로 삼고 화이트크립션 제품군을 중심으로 금융 시장에 화이트박스 암호화 기술이 정착할 수 있도록 돕겠다."
화이트박스 암호화 기술은 사용 편의성과 보안성 간의 반비례 관계를 해결하는 보안 기술이다. 기존 공인인증은 암호키를 하드웨어에 저장해 보안성은 높았지만 사용상 불편이 따랐다. 이제는 화이트박스라는 특정 소프트웨어(SW)에 암호키와 생체 정보 등 중요 정보 등을 저장하므로 파일 이동 제약 없이 간편한 사용이 가능하다.
그에 따르면 해외 금융권은 이미 화이트박스 암호화 기술이 업계 통용 기술로 자리 잡았다. 핀테크 선두 국가라 불리는 영국에서부터 미국 시중 은행까지 간편인증을 추진하면서 해당 기술로 보안성을 보완했다.
반면 국내 금융권은 최근까지 공인인증을 썼다. 간편인증 등 사설인증을 도입할 필요가 없었다. 2015년 금융위원회에서 공인인증 의무 적용을 폐지했지만 기존 은행 간 경쟁이 치열하지 않다 보니 누구 하나 나서서 새롭게 간편인증이라는 혁신을 시도하지 않았다. 이를 바꾸게 된 계기는 2017년 등장한 카카오뱅크 덕이다.
방 대표는 "카카오뱅크가 2017년부터 사설인증을 가장 먼저 도입해 간편 거래를 선보였다"며 "기존 은행 거래와 달리 사용 편의성을 크게 높이면서 고객에게 폭발적인 인기를 끌었다"고 말했다. 이어 "카카오뱅크의 가파른 성장세를 보고 기존 은행이 위기감을 느끼면서 간편인증 도입 추세가 대세로 자리 잡게 됐다"고 덧붙였다.
다만 국내는 간편인증 도입 속도와 비교해 화이트박스 암호화 기술이 제대로 정착하지는 못했다. 이제 막 금융권을 중심으로 관심을 기울이는 정도다.
방 대표는 "지난해부터 기술 문의가 많이 들어온다"며 "금융권을 중심으로 기술검증(PoC)도 활발히 진행한다"고 설명했다. 이어 "은행에서 모바일 일회용 비밀번호(OTP) 서비스에 화이트박스 암호화 기술을 도입하려는 움직임도 보인다"고 덧붙였다.
그는 "시중 은행뿐 아니라 지방 은행까지 간편인증을 추진하면서 화이트박스 암호화 기술을 도입해야 한다는 공감대를 보인다"며 "올해와 내년까지 해당 기술을 도입하려는 활발한 사업이 이어질 전망이다"고 말했다.