[뉴스웍스=차진형 기자] 보안기술을 갖춘 스타트업 napID는 사전 인증 기술을 활용한 사기 방지 게이트웨이 기술을 보유하고 있다. 이를 통해 금융사기를 사전에 방지하고 은행과 기업의 해킹 위협도 막는다.

napID는 임직원 4명으로 이뤄진 스타트업이지만, 이미 인도 내 은행과 기업에 성공적으로 솔루션을 배포해 활용 중이다. 이 회사는 전 세계적으로 사업을 확장하고자 국내 스타트업 액셀러레이터에 참가했다.

소우잔야 디리바디(Sowjanya_Tiriveedhi) napID COO는 "우리 기술은 손상된 자격 증명으로 인한 심각한 데이터 유출 및 사기 거래를 방지함으로써 매년 수백만 달러를 절약할 수 있도록 돕는다"며 "우리는 한국을 동남아시아 시장 진출을 위한 전략적 본부로 선정했다. 스타트업 지원 프로그램에 참여하는 것이 우리 사업에 소프트 랜딩 기회를 제공할 것으로 믿는다"고 말했다.

다음은 일문일답.

-사업을 진행하게 된 동기는 무엇입니까.

"사업을 시작하게 된 동기는 이전 핀테크 벤처에서 겪었던 많은 사기 거래의 문제에서 비롯됐다. 이 문제는 전 세계적으로 널리 퍼져 있음에도 효과적인 해결책이 부족한 상황이다.

특히 손상된 자격 증명으로 인해 기업과 무고한 사람들이 연간 6000억 달러 이상의 비용을 지출하고 있다는 사실을 인식하고 이와 같은 문제를 전 세계적으로 해결하기 위한 솔루션을 개발해야겠다고 결심하게 됐다."

-한국의 경우 해킹사고보다 보이스피싱에 따른 금융 범죄가 증가하고 있다. napID의 서비스를 통해 보이스피싱 사고도 방지할 수 있나.

"사기범들은 전화로 개인의 민감한 정보나 돈을 얻으려고 시도한다. 이에 napID는 사기 방지 게이트웨이를 통해 보이스피싱으로부터 개인을 보호할 수 있는 효과적인 솔루션을 제공한다.

그러나 이 솔루션은 국가 내 다양한 공공 및 민간 조직의 협력이 필요하다. 규제 기관의 지원을 받으면 금융사기를 당하는 시민을 보호하는 능력을 크게 향상 시킬 수 있다."

-한국의 은행들은 개인 고객의 보안서비스 강화를 위해 생체인증과 같은 기능을 주로 활용한다. 따라서 은행 로그인 시 아이디 입력보다 생체인증 또는 간편인증 절차를 선호하는데 이에 따른 보안 취약성은 무엇이라고 생각하는가.

"생체인증 및 얼굴인식 인증 방법은 보안보다는 편의성을 위해 설계됐다. 은행 시스템에서 사용자가 모바일 앱에 등록하기 위해 처음에는 사용자 ID와 비밀번호를 입력해야 한다. 이후 사용자는 로그인을 위해 얼굴인식 또는 생체인증을 사용할 수 있는 옵션을 제공한다.

그러나 이 과정에서 잠재적인 보안 결함이 있다. 다른 사람의 신분증을 사용해 내 휴대전화에 도용된 사람의 은행 계정을 등록하면 생체 데이터까지 바꿀 수 있다.

또 한국에서는 은행 계정 및 일부 공식 웹사이트에 로그인할 때 인증서를 사용한다. 이 과정은 보안을 위해 설계됐지만, 외부 하드웨어 그리고 OTP 토큰에 의존해야 한다. 하나의 장치만으로 접근해야 하는 등 사용자에게 큰 불편이 있다.

아울러 설치된 장치에서 오래된 인증서는 보안상 취약하다. 언제든 개인정보를 탈취당할 수 있어 소프트웨어에만 의존하는 것은 금융사기를 방지하는 데 충분하지 않다."

-napID의 서비스에 관심을 보인 국내 기업과 은행, 금융회사 외에도 협력할 수 있는 분야는 무엇인가.

"우리는 현재 델 코리아와 협력해 napID 사기 방지 장치를 구축하는 PoC(개념 증명)를 진행 중이다. 이 장치는 플로그 앤 플레이 모듈로 설계돼 기존 기업 인프라에 원활하게 통합될 수 있어 전 세계 기업들이 쉽게 접근할 수 있다.

또 napID 사기 방지 게이트웨이는 은행 및 비은행 부문 모두에서 애플리케이션을 보호하는 필수 보안 솔루션으로 모든 PC, 랩탑 및 모바일 장치에 필요한 안티바이러스 소프트웨어와 유사하다. 

즉, 쉽게 설치할 수 있고 사용자 ID와 비밀번호가 손상되더라도 강력한 고객 보호와 기업 해킹, 결제 ID 보호까지 활용도가 높다."