카카오뱅크는 '셀카 OTP(일회성 패스워드)' 서비스를 출시했다고 9일 밝혔다. 실물 OTP 없이도 간단한 셀카 촬영만으로 본인 인증이 가능해져, 보안성 강화는 물론 고객 편의 제고에도 도움이 될 것으로 보인다.
카카오뱅크가 내놓은 셀카 OTP는 고객이 셀카 사진을 등록하면 신분증 사진과 비교해 본인임을 확인하는 방식으로 발급된다. 추후 OTP 이용 시에는 등록해 둔 셀카 사진과 실시간 셀카 사진을 비교해 본인 인증을 진행한다.
현재 카카오뱅크를 비롯해 대부분 은행에서 1000만 원을 초과한 고액 이체를 위해서는 OTP 인증이 필수적이다. 이를 위해 실물 OTP(카드형, 토큰형)를 발급받거나, 핀번호 등을 입력하는 모바일 OTP가 필요하다. 문제는 실물 OTP는 배송 등 발급 과정이 복잡하고, 핀 번호만을 누르는 모바일 OTP는 보안성이 다소 취약할 수 있다는 점이다.
카카오뱅크는 고객들이 실물 OTP 없이 고액 이체가 가능하도록 편의성을 높이면서도, 단순 번호 입력 등이 아닌 실제 얼굴을 촬영하는 방식으로 보안성을 강화했다. 또 발급 시 신분증이 위변조 되지 않았는지 확인하는 절차를 거치며, 얼굴 도용을 막기 위해 안티 스푸핑(얼굴 도용 방지) 기술도 탑재했다. 모든 셀카 인증에 대해 모니터링을 통해 부정 사용 여부를 검수하며, 이상거래탐지시스템(FDS) 접목 등으로 보안성을 한층 높일 예정이다.
보안성이 강화되면서 대개 모바일 OTP들이 1회 1000만 원, 1일 5000만 원의 이체 한도를 제공하는 것에 비해 카카오뱅크의 셀카 OTP는 1회 1억 원, 1일 5억 원까지 이체 한도를 늘렸다.
또한 기존에 실물 OTP를 이용해 온 고객들을 위해서 셀카 OTP와 실물 OTP를 동시에 사용할 수 있도록 했다. 기존에는 모바일 OTP를 발급받는 경우 실물 OTP는 이용이 불가능한 경우가 많았다.
카카오뱅크 관계자는 “셀카 인증을 통한 계좌개설 서비스를 선보이며, 셀카 인증에 대한 다양한 노하우와 기술을 축적해왔다”며 “이 같은 역량을 기반으로 한 셀카 OTP 서비스가 고객 편의는 물론 보안 강화에도 도움이 될 것으로 기대한다”고 말했다.