TZ OTP는 스마트폰에서 구동되어 겉으로는 앱처럼 보이지만 TZ-OTP가 설치되고 구동되는 곳은 스마트폰 CPU의 보안영역 트러스트존(TZ)이다. 금융보안연구원에서는 이런 보안실행환경(Trusted Execution Environments)을 하드웨어 기술로 분류하고 있다. TZ는 루팅(탈옥)된 스마트폰에서도 접근할 수 없다. 해당 하드웨어 보안 영역은 통신사도 단말 제조사도 아닌 제 3자에 의해 관리되고 있다. TZ기술은 전세계 3억대의 폰에 이미 배포되어 있다.

 

인터페이는 보안실행환경인 트러스트존에 OTP를 설치해 TZ OTP 를 만들었다. 인터페이 측 설명에 따르면 TZ OTP는 1차적으로 이체, 결제, 증권주문 나아가 대체 인증서(인증평가 ‘가’군)까지 확장할 수 있다. 별도의 매체가 필요 없는 인터넷전문은행들과도 궁합이 맞아 당장 핀테크 활성화를 지원하는 기술로도 손꼽힌다.

 

 

단적인 예로, 현재 대다수 앱들이 화면 녹화/좌표값 탈취를 통해 비밀번호가 유출될 수 있는데, TZ OTP는 보안영역에서 화면을 구동시켜 이런 시도를 무력화 시킨다. TZ OTP가 구동되는 보안영역이 활성화되면 화면을 포함한 스마트폰의 모든 권한을 보안영역이 제어하기 때문이다.

 

기존 OTP들은 스마트폰과 분리되어 네트워킹 자체가 불가능했다. OTP 자체의 안전함에도 불구하고 모든 사물이 인터넷으로 연결되는 IoT 시대와 궁합이 맞지 않았다. 반면 TZ OTP는 스마트폰의 통신 기능을 사용할 수 있다. NFC 통신 구간의 위험성을 TZ OTP를 통해 보완할 수 있고 웨어러블 디바이스까지 적용이 가능하다. 기존 모바일 OTP가 적용된 분야인 로그인 보안, 사내 결재 영역 또한 적용이 가능하다.

 

MWC 2015 행사는 3월 스페인 바로셀로나에서 열릴 예정이다.