본문 바로가기
Industry area/Finance(금융)

IT업계 '페이전쟁'…각양각색 보안기술 눈길

by Jinny815 2015. 7. 13.


IT업계 '페이전쟁'…각양각색 보안기술 눈길


간편 결제서비스가 속속 등장하면서 이용자 정보 보안에 대한 중요성도 높아지고 있다. 이미 출시된 '카카오페이', '네이버페이'를 비롯해 올해 하반기 출시를 앞둔 '삼성페이'에도 차별화된 보안기술이 적용됐다.


10일 업계에 따르면 간편 결제시스템에 '결제정보 분리저장', '생체인식', '아이디-가상카드 맵핑' 등의 보안 솔루션이 적용되고 있다.


간편 결제서비스는 온·오프라인에서 모두 적용이 가능하다. 그러나 현재까진 모바일 결제시장에 사용이 집중되고 있는 상황이다. 대한상공회의소가 발간한 '2015 국내외 물류산업 통계집'에 따르면 지난해 모바일 쇼핑 거래액은 14조8698억원으로 전년 대비 126.7% 급증했다. 때문에 IT업체들이 간편 결제서비스에 거는 기대도 크다.


다음카카오는 지난해 6월 자사 메신저인 '카카오톡'에 '카카오페이' 서비스를 추가했다. 회사는 LG CNS가 개발한 '엠페이' 결제솔루션에 자체 개발한 사용자 인터페이스(UI)를 덧씌워 카카오페이를 내놨다.


카카오페이에 탑재된 엠페이의 '결제정보 분리저장 기술'은 퍼즐을 맞추는 것과 비슷한 원리다. 사용자가 카드번호와 비밀번호 등 주요 결제정보를 입력하면 사용자 단말기와 LG CNS 데이터센터에 나눠 저장한 뒤, 결제할 때만 본인 확인을 위해 일시적으로 결합한다. 전자지급결제대행(PG) 사업자와 사용자가 정보를 나눠서 갖고 있기에 어느 한쪽이 해킹을 당하더라도 도용 위험이 없다.


LG CNS 관계자는 "엠페이는 금융감독원이 주관하는 '인증방법평가'에 따라 국내 최초로 '보안 가군' 인증을 획득한 간편결제 서비스"라며 "최초 한번만 결제정보를 등록하면 이후에는 비밀번호만 입력하면 돼 편리하다"고 소개했다.


 

 

▲ (사진=카카오페이 광고 캡처)

네이버는 네이버페이에 자체 개발한 아이디-가상카드 맵핑 기술을 적용해 지난달 25일 출시했다. 네이버페이는 사용자가 카드번호를 입력하면 그대로 저장하지 않고 아이디와 대응하는 가상 카드번호를 부여한다. 아이디와 비밀번호를 모른다면 실제 카드번호를 알아낼 수 없다는 설명이다.


제3자에 의한 부정사용을 대비해 소비자 보호정책도 마련했다. 네이버는 부정사용으로 인해 이용자에게 손해가 발생하면 심사를 거쳐 해당 금액을 전액 보상해준다. 다만 이용자 본인의 단말기에서 발생한 무단 결제 건은 보상 범위에서 제외된다.


아울러 회사는 빅데이터를 기반으로 네이버페이 이용자가 평소와 다른 구매 양상을 보이면 결제를 중단시키는 '부정거래방지시스템(FDS)'도 도입했다.


네이버 관계자는 "금융사와는 이미 FDS 구축을 마쳤으며 경찰청과의 FDS 구축을 통해 도용사기 사고 발생 시 신속하게 수사가 이뤄지도록 하겠다"며 "경찰청 사이버안전국과의 협업을 통해 온라인 사기 범죄에 대한 공동 대응 방안도 마련했다"고 설명했다.


아이디, 공인인증서 등을 대신해 사용자 생체정보를 활용하는 결제솔루션도 등장했다. 삼성SDS는 지난 4월 생체인식 인증 솔루션을 내놓고 KG모빌리언스·이니시스와 함께 '지문인증 간편결제 서비스'를 선보였다.


해당 솔루션은 위조가 불가능한 지문, 홍채, 목소리 등을 활용해 사용자를 확인하기에 기존 결제 방식보다 보안성이 높다. 또 본인 확인에 필요한 정보가 단말기 내 독립적으로 저장돼 유출이나 위조가 불가능하다는 게 회사의 설명이다. 비밀번호를 외워야 하는 번거로움도 없다.


반면, 생체인식 기능을 탑재한 특정 단말기에서만 사용이 가능하다는 게 한계점이다. 현재 지원 가능한 기기는 삼성전자 '갤럭시S6', '갤럭시S6 엣지' 등이며, 올해 하반기 출시되는 삼성페이에 해당 솔루션이 적용된다.


삼성 SDS 관계자는 "지문자체를 보관하는 게 아니라 지문 패턴을 휴대전화 내 트러스트존(TZ)에 저장하는 것"이라며 "보안성을 높이기 위해 저장소에서 지문 패턴을 빼내면 정보가 뒤틀리도록 설계했다"고 강조했다.


[서울파이낸스 박진형기자]