모바일 결제에 2중, 3중 잠금장치 도입한다...신기술 도입 속속

English Translation

모바일 결제의 보안성을 높이기 위해 복수의 잠금 장치가 도입된다. 스마트폰 분실이나 도난 등으로 발생할 수 있는 피해를 원천 차단하기 위해서다.

모바일 직불결제 서비스 ‘페이톡(Paytok)’을 운영 중인 인터페이(대표 김근묵)는 최근 정보 입력 채널을 인터넷망과 ARS 음성망 등으로 2원화했다. 본인인증을 위해 ARS 확인전화가 걸려왔을 때 추가로 다섯자리 비밀번호를 입력해야 한다. 3회 이상 틀리면 계정이 자동으로 일시정지된다.

이 회사는 하반기에는 지방은행으로 이 같은 2중 잠금 장치를 확대할 예정이다. 또 홈쇼핑과 소셜커머스기업 등 오프라인 결제 기업과도 제휴를 추진 중이다.

모바일 결제 기업 다날(대표 최병우)은 지문인식 결제서비스 ‘바이오미(BioME)’를 개발, 상용화 준비 중이다. 이는 크루셜텍과 공동 개발한 것으로, 지난 2월 스페인 바로셀로나에서 열린 ‘MWC2014’에서 해외 바이어로부터 큰 관심을 모았다.

바이오미는 휴대폰 번호와 지문 정보를 미리 등록한 뒤, 웹이나 앱을 통해 구매를 진행하는 과정에서 기존 정보와 맞춰 본인 인증을 거친다. 이 같은 방식은 비밀번호를 입력하지 않기 때문에 유출 위험이 상대적으로 적다. 타인과 지문이 똑같을 확률은 10억분의 1로 위변조가 불가능하다는 게 회사측 판단이다.

이 회사는 바코드형 소액결제 서비스 ‘바통’에도 지문인식 기능을 적용했다. 스마트폰에 스와이프 방식으로 지문을 인식하면 일회용 바코드를 생성해 결제하는 방식이다. 팬택 스마트폰에 적용 중이다.

KG모빌리언스(대표 윤보현)는 일회용비밀번호생성기(OTP) 원리를 활용해 ‘MOTP(Mobile One Time Password)’로 보안성을 강화했다. MOTP는 휴대폰에서 일회용 비밀번호를 생성해주는 인증보안 솔루션으로 하드웨어 OTP처럼 매번 다른 비밀번호를 생성해주지만, 별도 휴대장치가 필요 없는 것이 장점이다.

모빌리언스는 자사 결제 앱 ‘엠틱’에 MOTP 보안 알고리즘을 적용했다. 카드번호와 비밀번호 등 개인정보를 입력하지 않아도 된다. 가맹점에서 결제 시 바코드가 생성되면 화면에 바코드 끝 4자리 숫자를 입력하면 된다.

LG유플러스는 ‘안전 패턴 로그인’ 방식을 도입해 보안성을 높였다. 간편 결제 서비스 ‘페이나우’에 스마트폰 잠금화면을 해제하듯 3x3 패턴을 설정해 결제할 수 있다.

이외에 SK플래닛은 암호화된 3가지 번호로 결제를 진행하는 3중 보안(비밀번호, 결제인증번호, 가상카드번호) 방식을 도입했다.

인터페이 관계자는 “모바일 결제시장의 경우 좀 더 엄격한 보안방식이 필요하다”며 “차별화된 보안기술이 대거 등장할 것”으로 예상했다.

<모바일결제 주요 보안 기술 (자료: 각사 취합)>


모바일결제 주요 보안 기술 (자료: 각사 취합)


길재식기자 osolgil@etnews.com