BC카드(대표이사 사장 최원석)는 사이버 금융사기 및 해커 공격으로부터 고객을 안전하게 보호하기 위한 보안 인증 서비스 ‘트러스트원(TrustOne)’을 긴급 출시한다고 29일 밝혔다. 해당 서비스는 BC카드와 금융결제원 등이 협력해 2024년 개발한 서비스로 IC칩이 내장된 실물 신용·체크카드를 직접 본인 스마트폰에 접촉해 인증을 진행하는 차세대 보안 인증 서비스이다.
신용카드(체크카드 포함)와 스마트폰이 물리적으로 분리된 만큼 기존의 간편 인증 대비 보안성이 획기적으로 강화된 것이 특징이다. △은행 △카드사 △통신사 △가상자산거래소 △쇼핑몰 등 다양한 분야에서 추가 인증 수단으로 활용할 수 있다. BC카드는 최근 스마트폰 유심 해킹 등 상황에서 고객 금융거래 보호 강화를 위해 국내 한 대형 시중은행과 협의 중이던 해당 서비스 도입을 서둘러 진행한다.
금감원에서도 이번 사태 관련 금융사들의 추가 인증 수단 적용 고려를 권고한 만큼 BC카드는 주요 시중 은행을 포함한 45개 고객사는 물론, 다양한 금융사들까지 해당 서비스를 확대해 고객들의 보안 강화를 지원해 나갈 계획이다. BC카드 최원석 사장은 “BC카드는 사이버 금융사기와 공격 피해로부터 국민의 디지털 금융 생활을 보호하고 국내 금융 생태계의 보안 수준을 한층 높이는 데 기여하겠다”고 말했다.
1. 트러스트원(TrustOne) 서비스란?
트러스트원은 BC카드가 개발한 새로운 본인 인증 시스템으로, 기존의 SMS·ARS 인증이나 앱 인증 방식에서 벗어나 IC칩이 내장된 실물 카드를 직접 활용하는 보안 서비스입니다. 사용자는 스마트폰 뒷면에 자신의 카드(IC칩이 있는 부분)를 접촉하기만 하면 인증이 완료되는 방식이죠. 이 방식은 비대면 환경에서의 인증 수단으로 활용되며, 추가 설치 없이 NFC를 통해 작동하는 것이 특징입니다.
2. 왜 IC칩 기반 인증이 필요한가?
최근 이슈가 된 SKT 유심 해킹 사건처럼, 통신망이나 스마트폰 자체를 이용한 인증 방식은 해킹에 상대적으로 취약하다는 단점이 있습니다. 트러스트원은 이러한 약점을 보완하기 위해 등장했습니다.
IC칩은 위·변조가 사실상 불가능하고, 카드사 내부의 보안망과 바로 연결되므로 독립된 인증 채널로 작용합니다. 따라서 원천적으로 해킹 위험을 줄일 수 있다는 것이 장점입니다.
3. 스마트폰 인증 vs 트러스트원 비교
| 보안 수준 | 중 (유심/앱 위·변조 위험 존재) | 고 (물리적 카드 기반, 위변조 어려움) |
| 인증 방식 | 앱 설치 / 문자인증 등 필요 | 카드 터치만으로 간편 인증 |
| 해킹 가능성 | 상대적으로 높음 | 매우 낮음 |
| 사용 편의성 | 앱 필요, 설정 필요 | 별도 앱 불필요, NFC만 있으면 가능 |
| 제3자 위조 위험 | 있음 | 거의 없음 |
4. 보안 측면에서의 장점은?
- 위·변조 방지: IC칩 자체에 보안 데이터가 저장되어 있어 복제가 어렵습니다.
- NFC 인증: 스마트폰과 직접 통신함으로써 중간자 공격(MITM)을 방지합니다.
- 비접촉식 인증: 위생적이고 빠른 사용 가능.
- 독립된 인증 채널: 통신망과 분리되어 별도 해킹 시도 방지 가능.
5. 사용자 후기는 어떨까?
실제 사용자들은 “카드만 갖다 대면 인증이 끝나니 너무 간편하다”, “앱 설치나 비밀번호 입력이 줄어들어 편리하다”는 반응을 보이고 있습니다. 특히 보안에 민감한 사용자층이나 고연령 사용자들 사이에서 긍정적인 평가가 많습니다. 단, NFC 기능이 없는 스마트폰은 사용이 불가하다는 점은 아쉬운 부분입니다.
6. BC카드의 보안 전략 방향
BC카드는 트러스트원을 시작으로 금융보안 혁신 플랫폼으로의 전환을 시도하고 있습니다. 향후에는 인증뿐만 아니라 결제, 로그인, 사설 인증 등 다양한 영역으로 확장할 계획이며, 블록체인 기반 인증 기술도 도입 검토 중입니다.
이러한 움직임은 국내 카드사 중에서는 선도적인 보안 전략으로 평가받고 있으며, 타 금융사에 영향을 미칠 가능성이 높습니다.