에프엔에스벨류, '일회성 키' 금융위 유권해석...금융인증 시장 본격 진입 ‘시동’
2024.04.08 17:19
수정 : 2024.04.08 17:19기사원문
앞서 에프엔에스벨류는 지난 2022년 11월 ‘일회성 키’가 전자금융거래법(제2조제10호)에 따른 ‘접근매체’에 해당하는지에 대해 유권해석을 신청한 데 따른 것이다. '일회성 키'는 모바일 앱(app)을 통한 본인 인증과정에서 생성된다.
에프엔에스벨류가 한국, 미국, 영국, 일본 등 전세계 8개국에 특허를 보유하고 있는 블록체인 검증기반 패스워드리스(passwordless) 보안인증 솔루션 BSA는 매 로그인 시 블록체인 기술을 활용해 단 한 번 사용 후 폐기되는 일회성 키(Key)를 생성, 본인인증을 완료하는 것이 핵심기술이다.
BSA는 패스워드리스, 블록체인 다자검증 기반 인증이라는 두 가지 뚜렷한 차별점을 기반으로 ITU와의 디지털 금융인증 샌드박스 진행 등 글로벌 무대에서 인지도를 높여오던 가운데 이번 금융위의 유권해석을 받아냈다. 이로써 에프엔에스벨류는 국내 금융권 진입에 한층 더 힘을 받게 됐다.
금융위의 유권해석에 앞서 에프엔에스벨류는 지난해 10월 과학기술정보통신부(이하 과기부)로부터 “블록체인 검증기반 패스워드리스 보안인증 솔루션을 통해 수집하는 정보가 현행 전자서명법에서 규정하고 있는 ‘전자서명생성정보’에 해당하는지 여부에 대한 유권해석을 요청했다. 이에 대해 ”암호문 생성과정에서 휴대폰의 각종 정보가 개인키와 함께 ‘전자서명생성정보’로 판단된다“는 유권해석을 받은 바 있다.
회사측은 ”과기부에 이어 이번 금융위 유권해석 완료로 당사 보안인증 솔루션 BSA가 블록체인 기술을 기반으로 한 새로운 신원확인 및 인증기술로 현행법 적용 테두리 안으로 포함됨으로써 그간 국내 금융보안인증 시장 진입과 관련한 제약사항을 해소하게 됐다“고 설명했다.
한편 에스엔에스밸류는 유엔 산하 정보통신기술 전문기관인 ITU(국제전기통신연합)를 통해 자사의 블록체인 검증기반 패스워드리스 보안인증 솔루션 기술의 세계표준화를 추진 중이다.
전승주 에프엔에스벨류 대표는 “오랜 시간이 소요됐지만 블록체인 기술기반 금융인증이 허용된 첫 사례로 BSA의 원천기술국인 우리나라에서 제도권 내로 진입하게 된 점을 매우 기쁘게 생각한다”며 “국내 금융사들이 글로벌 스탠더드 기술을 적극적으로 채택해 한국의 금융보안 인프라가 한층 더 업그레이되기를 희망한다”고 덧붙였다.
한편, 에프엔에스벨류는 이달 24~25일 서울 광화문 코리아나호텔에서 ITU와 공동으로 디지털 금융 서비스 시큐리티 클리닉 아시아 퍼시픽'을 주최할 예정이다. 온오프라인 동시에 진행되는 이번 행사에서 에프엔에스벨류는 BSA를 활용한 앱 아이디어 공모전 성격인 ITU 주최 월드와이드 BSA 앱 챌린지를 전 세계에 공식 론칭할 예정이다.
khj91@fnnews.com 김현정 기자