고스트패스(대표 이선관)는 안면+음성 인증 기술을 활용한 탈중앙화 본인인증 기술(DID) 기반 애플리케이션 보안 강화를 위해 화이트박스 암호화 솔루션인 화이트크립션을 도입했다고 16일 밝혔다.

최근 핀테크 산업이 빠르게 성장하며 정보 기술을 활용한 다양한 제품 및 서비스를 개발하는 스타트업이 늘어나는 추세다.

핀테크 시장 규모가 커질수록 핀테크 기술 보안의 핵심이 되는 화이트박스 암호 보안의 중요성 역시 강조되는 가운데, 안정적인 기술력을 바탕으로 한 신규 비즈니스를 펼치기 위해서는 전문적인 보안 솔루션 도입이 매우 중요하다.

고스트패스는 애플리케이션 내 화이트박스 암호 보안 강화를 위해 화이트크립션의 시큐어 키박스를 도입해 주문 결제 통합 솔루션 보안 체계를 더 강화했다.

고스트패스의 주문 결제 통합 솔루션은 개인 얼굴이나 목소리와 같은 생체 정보 유출 위험을 원천 차단해 개인 정보를 사용자 스마트 기기에서 안전하게 관리할 수 있도록 지원하는 솔루션이다. 특정 디바이스에서 사용자의 생체 벡터 데이터를 일회성 키값으로 생성, 암호화해 사용자 스마트기기로 전송, 미리 저장된 생체 데이터와 1:1 매칭으로 일치, 불일치 여부를 통해 본인 식별 및 인증이 이뤄진다.

사용자 스마트폰, 가맹점 디바이스에 모두 화이트크랩션을 적용해 보안을 강화해 유저(User)의 서비스 사용에 대한 불안감 및 해킹 위험을 크게 낮췄으며, 생체 정보를 특정 기업 및 기관 서버나 클라우드에 공유하지 않아 최근 크게 이슈되고 있는 개인정보보호 문제와 대량의 생체 개인정보 유출 위험을 사전 차단한다.

또 완전 비대면, 비접촉 결제 실현으로 고객 동선 겹침과 매장 대면의 최소화가 가능해 바이러스 감염을 조기 차단하는 효과가 있다.

화이트크립션의 시큐어 키박스는 화이트박스 암호가 실행되는 중에도 암호키를 항상 인코딩하기 때문에 메모리에 암호키가 노출되는 것을 방지할 수 있다. 이에 해킹 공격을 효과적으로 방어할 수 있는 것은 물론, 업계에서 가장 많은 암호 알고리즘과 플랫폼을 지원하여 핀테크 분야에서 출시되고 있는 다양한 제품과 서비스에 유연하게 적용할 수 있으며, 동시에 화이트박스 암호 보안도 강화할 수 있다.

★정보보안 대표 미디어 데일리시큐!★