[뉴스토마토 박민호기자] SK플래닛이 인증번호 기반 신결제(PayPin) 서비스의 내부 보안성을 대폭 강화한 2.0 버전을 내달부터 론칭한다.
21일 SK플래닛에 따르면 PayPin 2.0은 스마트폰을 이용한 온라인/모바일 신용결제를 편리하고 안전하게 할 수 있는 서비스로 온라인/모바일 신용결제시 신용카드 거래를 카드번호 없이도 핸드폰 번호를 이용해 결제할 수 있다.
특히 고객에게 정해진 시간에만 유효한 결제인증번호를 발급해 보안성이 한층 강화됐다.
결제대행(PG)이나 카드결제대행업체(VAN)에서도 신용카드 정보가 남지 않고 30만원 이상 거래시에만 공인인증서가 적용된다.
기존 회원 비밀번호는 기존 숫자 6자리에서 고객의 옵션으로 6~10자리를 선택할 수 있다.
회원 비밀번호는 신결제 서버에 저장이 되며, 비밀번호를 텍스트 자체로 저장하지 않는다.
비밀번호에 상응되는 특수값을 생성해 신결제 서버에 저장하고 특수값은 단말에 저장이 되지 않아 비밀번호를 입력했을때 암호화 과정을 거쳐 신결제 서버에 검증을 요청하는 구조이기 때문이다.
이 경우 실제 비밀번호 특수키의 경우값을 알아도 비밀번호를 유추할 수 없는 Password Hash(비밀번호 생성기)의 복잡한 알고리즘으로 생성되기 때문에 보안에 문제가 발생하지 않는다.
단말기 해킹에 대한 안전성도 대폭 강화됐다.
공개키 암호 기술을 적용해 암호화 키가 노출됐다 하더라도 복호화 키가 노출되지 않기 때문에 공격자로부터 모든 데이터를 안전하게 보호할 수 있는 구조다.
SK플래닛 관계자는 "신결제 시스템은 안전성이 입증된 금융감독원의 기준에 따른 안전한 암호 알고리즘의 사용을 통해 매우 우수한 보안성을 갖고 있다"고 밝혔다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지