[뉴스토마토 류석기자] 국내 결제대행업체(PG)들이 간편결제 서비스 보안성 강화의 일환으로 본인 인증 방법 고도화에 초점을 맞춘 서비스들을 내놓고 있다.
현재 금융당국에서는 '전자상거래 결제 간편화 추가 조치'를 통해 간편결제 시 로그인 이후 거치게 돼 있는 ARS인증 등의 사전 본인확인을 없애는 방안을 추진하고 있다. 기존 방식에서는 로그인 과정과 더불어 본인확인을 한번 더 거쳐야 하기 때문에 투클릭 결제밖에 불가능한 상황이다.
이에 따라 더욱 간편한 결제 방식으로 변화시키기 위해 본인확인을 로그인 과정 한번으로 대체함으로써 미국의 페이팔처럼 원클릭 결제가 가능해지도록 하겠다는 것.
LG유플러스는 간편결제 서비스의 보안성 강화를 위해 다양한 본인 인증 수단을 제공하는 방식을 택했다. 기존 비밀번호 인증, ARS 인증 이외에 그래픽 인증 방식도 추가했다. 그래픽인증은 매번 위치와 내용이 바뀌는 이미지를 조합해 본인인증을 하는 지능형 인증 방식이다.
LG유플러스 관계자는 "기존에 정형화된 숫자나 문자 중심의 비밀번호 방식에 비해 강력한 보안성을 지녔다"라며 "매번 바뀌는 이미지의 순차적 조합방식이기 때문에 이론적으로 해킹을 비롯한 보안 사고의 확률은 수 천만 분의 1에 불과해 안전하다"라고 말했다.
다만, LG유플러스는 다른 PG사들과는 다르게 글로벌 카드사들이 제정한 카드업계 정보보안 표준인 PCI-DSS는 준수하지 않고 있다. PCI-DSS 2.0버전의 갱신 기간을 놓쳐 새롭게 인증을 받아야 하는 상황이다.
KG이니시스도 조만간 보안성에 초점을 맞춘 간편결제 서비스 '케이페이'를 출시할 계획이다. 현재 서비스 개발은 완료된 상태이며, 보안성 강화와 카드사와의 제휴, 마케팅적 측면에서 출시 시기 놓고 조율 중이다.
케이페이 역시 인증 방법을 고도화 시켰다. 이 서비스에는 애플리케이션 지식 기반 인증 솔루션인 '시큐락(CQLock)'이 탑재될 예정이다. 시큐락은 사용자가 개인화한 이미지를 비밀 키 값으로 사용하도록 한다. 인증시 사전에 등록한 비밀 키값을 SMS 등을 통해 수신한 OTP 메시지에 따라 배치하는 방식이다.
KG이니시스 관계자는 "인증과정에서 위장이미지와 비밀 키값이 섞여있는 행렬의 형태로 인증정보가 전달되므로 해커가 모든 데이터를 탈취하더라도 비밀키를 알 수 없어 부정한 방법으로 이용하는 것을 차단했다"라고 설명했다.
한 업계관계자는 "현재 금융당국에서 간편결제 서비스 확산을 위해 필요없는 규제들은 풀어주고 있는 상황이라서, 대부분의 간편결제 서비스에서 방식의 간편함은 모두 비슷할 것으로 예상되고, 대신 보안성 수준이 서비스의 질을 판단하는 척도가 될 것"이라고 말했다.
◇케이페이와 페이나우의 인증 화면 모습.(사진제공=각 사)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지