[핀테크와 인증①] 간편결제 선결조건 ‘인증’
상태바
[핀테크와 인증①] 간편결제 선결조건 ‘인증’
  • 김선애 기자
  • 승인 2015.07.13 18:02
  • 댓글 0
이 기사를 공유합니다

간편성·보안성 강화한 ‘인증’ 시급…금융사 자율보안체계로 다양한 인증수단 부상

핀테크, 간편결제, IoT, 스마트워크…. 이 모든 환경에서 공통으로 요구되는 것이 ‘인증’이다. 비대면 환경에서 본인이 자유로운 의지로 해당 거래를 진행하는 것이라는 사실을 검증하기 위해서는 강력한 보안이 보장된 인증 기술이 필요하다. 어떠한 환경에서도 인증을 수행할 수 있도록 표준을 준수하면서 간편하게 인증이 완료돼야 한다는 요구도 있다. 간편결제가 부상하면서 함께 주목받는 다양한 인증기술을 살펴보고, IoT, 클라우드, 스마트워크 환경에서 이용할 수 있는 방법을 소개한다.<편집자>

간편성 강조하는 간편결제, 보안은?

핀테크 열풍과 함께 부상한 간편결제는 ‘간편함’과 ‘보안’이라는 두마리 토끼를 잡아야 한다는 난제에 봉착해있다. 애플페이, 카카오페이, 네이버페이, 삼성페이 등 ‘각종 페이’들이 간편성에 초점을 맞춰 서비스를 소개하고 있으며, 새로운 결제 서비스들이 TV광고까지 진행하면서 홍보와 마케팅에 열을 올리고 있다. 이들은 지문 혹은 비밀번호만으로 간단하게 결제가 가능하다는 점을 강조하고 있지만, 결제정보가 안전하게 처리되고 있는지 여부도 관심 있게 지켜봐야 한다.

최근 모바일을 이용한 간편결제가 과열양상을 보이자 차별성을 강조하기 위해 핀테크, 간편결제, 모바일 결제가 같은 뜻인 것처럼 포장되고 있는데, 이러한 오해에서 벗어나야 할 필요가 있다. 다양한 핀테크 모델 중 간편한 전자거래가 필요한 서비스에 간편결제가 적용되며, 간편결제의 간편성을 높이는 수단 중 하나로 모바일 기기가 사용되는 것이다.

개념상 혼란이 있다고 해도 핀테크 활성화를 위해 간편결제가 필요한 것은 사실이며, 모바일 결제가 가장 많이 사용될 것이라는 점에 대해서도 이의를 제기할 사람은 없다. 유진투자증권이 1월 발간한 보고서에 따르면 전 세계 모바일 결제 시장은 2011년 1059억달러에서 2016년 6169억달러로 5년 동안 6배 성장할 것으로 예상된다. 이러한 급성장의 배경에는 애플, 구글, 알리바바 등이 주도하고 있는 간편결제가 있다. 국내에서도 공인인증서 의무화 폐지, PG사 카드정보 저장 허용 등 규제완화를 통한 결제 간편화 방안이 현실에 적용되면서 간편결제 서비스가 급물살을 타고 있다.

►모바일 결제 및 전자지갑 서비스 이용시 개선됐으면 하는 부분 (자료: 한국방송통신전파진흥원, 유진투자증권)

인증, 핀테크 핵심 기반

핀테크 활성화를 위해서는 간편결제가 매우 중요한 요소로 꼽히며, 간편결제를 안전하게 제공하기 위해서는 인증과 부인방지가 반드시 탑재돼야 한다. 사용자 본인이 자신의 자유로운 의지로 거래를 요청했다는 사실을 증명하는 것이 인증이며, 거래사실을 확인해 보장하는 것이 부인방지이다. 이 두가지 요소가 반드시 있어야 전자상거래를 진행할 수 있다.

간편결제에서 인증 문제는 매우 논란이 많은 분야이다. 현재 우리나라 전자금융거래에서 액티브X와 공인인증서, 키보드 보안·백신·방화벽 등 보안모듈 3종세트가 의무화 대상에서 제거되고, 금융사가 자율적으로 보안 기술을 검토해 거래를 편리하게 하면서 안전하게 제공할 수 있는 방법을 마련하도록 하고 있다. 이에 따라 금융사가 각자 알아서 안전한 인증기술과 부인방지 기술을 찾아야 한다.

김태봉 KTB솔루션 대표는 “안전성과 편리성을 갖춘 인증수단은 핀테크의 핵심 기반이지만, 그동안 결제인증 분야는 공인인증서와 액티브X, 보안모듈 3종세트로 인해 성장이 묶여있는 상황이었다. 최근 이 규제가 완화되면서 새로운 기술과 방법을 통한 인증이 경쟁적으로 소개되고 있다”고 설명했다.

사용자 인증 기술은 ▲지식요소: ID/비밀번호와 같이 사용자가 알고 있는 것 ▲소유기반: OTP, 보안카드, 스마트카드 등 사용자가 갖고 있는 것 ▲생체인식: 사용자 고유의 생체정보 등으로 구분된다. 이 세 가지 요소 중 2가지 이상을 이용해 인증하는 것을 멀티팩터 인증이라고 한다. 인터넷망과 통신망 등 인증 채널을 달리해 인증받는 것을 멀티채널 인증이라고 하며, 인터넷 뱅킹을 진행하면서 공인인증서로 본인확인을 하고 SMS나 ARS로 통신망을 통해 본인인증을 다시 하는 경우를 예로 들 수 있다.

강력인증(Strong Authentication)은 앞서 말한 세 가지 요소 중 한 가지 요소 안에서 두가지 이상의 수단을 사용하는 방법을 말한다. 사용자가 갖고 있는 스마트폰과 스마트카드를 연동해서 인증을 받는 것을 예로 들면, 사용자 소유기반 인증 수단을 두가지 사용한 강력인증이라고 할 수 있다.

국내 전자상거래의 인증 요건을 갖추기 위해서는 2팩터·2채널 이상 복잡성을 갖춘 인증수단을 이용해야 하며, 강력인증으로 인증의 정확성을 높일 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.