핀테크, 간편결제, IoT, 스마트워크…. 이 모든 환경에서 공통으로 요구되는 것이 ‘인증’이다. 비대면 환경에서 본인이 자유로운 의지로 해당 거래를 진행하는 것이라는 사실을 검증하기 위해서는 강력한 보안이 보장된 인증 기술이 필요하다. 어떠한 환경에서도 인증을 수행할 수 있도록 표준을 준수하면서 간편하게 인증이 완료돼야 한다는 요구도 있다. 간편결제가 부상하면서 함께 주목받는 다양한 인증기술을 살펴보고, IoT, 클라우드, 스마트워크 환경에서 이용할 수 있는 방법을 소개한다.<편집자>
NFC 유통 결제 단말 표준화 작업 착수
최근 간편결제를 지원하는 인증수단으로 각광받는 것이 근거리 무선통신 기술(NFC)을 이용하는 것이다. NFC는 교통카드에 탑재된 기술로 우리에게 이미 익숙하다. NFC 기능이 있는 카드와 스마트폰을 가까이 대는 것으로 인증이 수행되는데, 사용자가 소유한 카드와 스마트폰을 이용하는 강력인증이 된다. 전자상거래를 위한 본인인증을 위해서는 사용자가 알고 있는 것(ex. 비밀번호) 혹은 생체인식을 추가해야 한다.
NFC는 온라인 뿐 아니라 오프라인에서도 활용될 수 있지만, 실물카드를 사용하지 않고 스마트폰 앱카드를 사용하는 사람의 경우, 오프라인 신용결제를 위해서는 전용 단말을 갖춘 가맹점을 찾아야 한다는 한계가 있다. 애플페이도 전용POS가 있어야 오프라인 결제가 가능하며, 2012년 국민은행이 소개한 NFC 결제도 사용자가 적어 전용POS를 도입한 가맹점이 없어 서비스를 중단해야 했다.
간편결제에 NFC 기술이 각광을 받게 되자 선불카드, VAN사 등 국내 지불결제 시장 선도기업들이 협의체를 만들고 NFC 유통 결제단말기 표준을 만들기로 했다. 한국스마트카드, 이비카드, 마이비, 부산하나로카드 등 선불카드사와 나이스정보통신, 스마트로, 퍼스트데이터코리아, 한국사이버결제, 한국정보통신 등 VAN사가 협의체를 결성하고 ‘NFC 유통 결제단말기 거래 표준가이드’를 제정한다.
협의체는 향후 결제시장의 트렌드 변화에 맞춰 ▲NFC방식의 단말기 표준거래프로세스 수립 및 시장적용 ▲NFC 인프라 확대를 위한 정책방향 수립 및 지원 ▲협의체가 수립한 NFC거래표준의 국내표준화 등의 활동을 펼쳐나갈 계획이다.
스마트카드·스마트폰 태그해 인증
NFC 기술이 재부상하면서 이를 이용한 결제 서비스도 경쟁적으로 출시되고 있다. NFC 제어 원천기술을 가진 텔큐온은 스마트카드와 스마트폰만으로 안전한 인증이 가능한 기술을 선보이면서 시장 공략을 시작했다. 텔큐온은 스마트카드 칩과 칩에 내장되는 소프트웨어를 개발하는 기업으로, 스마트카드의 IC칩에 인증정보를 저장하고, NFC가 지원되는 스마트카드와 스마트폰을 가까이 대는 것으로 인증이 완료되도록 한다.
NH농협 안심보안카드에 이 기술이 적용됐으며, 보안카드와 스마트폰을 가까이 댄 후 보안카드 비밀번호를 입력하는 방식으로 인증이 완료된다. 금융감독규정에서 2가지 이상 요소로 인증을 받도록 하고 있어 보안카드 비밀번호를 입력하도록 했지만, 향후 이 규제가 없어지면 비밀번호 입력 없이 태깅만으로 인증이 가능하다.
좀 더 높은 수준의 보안을 원한다면 OTP와 연동시켜 카드와 스마트폰을 태깅하면 일회용 비밀번호가 발생되고 이를 입력해야 거래가 진행되는 방식을 채택할 수 있다. 지문인식 등 생체인식 기술과도 연동할 수 있으며, 기업내에서 사용하는 인증서버와 연동하면 기업 시스템 로그인을 위한 인증기술로도 사용 가능하다.
김승훈 텔큐온 대표는 “NFC를 이용한 인증 기술은 사용자가 갖고있는 2개의 매체를 이용하기 때문에 사용자의 금융정보가 외부로 다 노출됐을 경우에도 안전하게 전자거래를 진행할 수 있다. 금융거래 뿐만 아니라 출입시스템, 근태관리 시스템, IoT 환경에서 요구되는 다양한 인증 분야에도 활용될 수 있다”고 말했다.
온라인 결제 대폭 간소화 한 간편결제 ‘주목’
한국NFC는 스마트폰과 신용카드를 태깅한 후 신용카드 비밀번호를 입력하는 방식의 ‘NFC 카드터치 인증’을 제공한다. 이 서비스는 스마트폰 쇼핑몰 앱 결제 단계에서 카드터치 인증을 선택한 후 신용카드를 가까이 댄 다음 신용카드 비밀번호를 입력하면 결제 승인이 이뤄진다. 카드정보를 미리 등록할 필요가 없고, PAYON 기능이 있는 신용카드라면 카드 교체 없이 사용할 수 있다.
결제를 위한 별도 앱을 설치할 필요도 없이 쇼핑몰 앱 안에서 결제가 이뤄지기 때문에 결제앱과 쇼핑몰앱의 충돌로 거래가 중지되는 불편함도 없다. 본인인증 과정과 거래의 보안에 관해서도 특허를 획득했기 때문에 기술의 안정성도 보장받았다고 할 수 있다.
황승익 한국NFC 대표이사는 “금융기관과 쇼핑몰 기업들이 사용자 본인확인과 거래확인을 위해 SMS 서비스를 제공하는데, 이 때 한 건당 40원의 수수료를 통신사에 지불해야 하며, 금융사의 경우 한 해 400억원에 가까운 비용이 든다. 카드터치인증은 이러한 과정을 제거했기 때문에 금융사와 쇼핑몰의 비용을 크게 절감시킬 수 있으며, 간편한 결제방식으로 소비자를 유인할 수 있는 요인이 많다”고 설명했다.
스마트카드와 스마트폰을 태깅해 OTP를 발생시키는 방법은 에이티솔루션즈와 씽크풀이 제공한다. 에이티솔루션즈는 국민은행과 부산은행에 이 기술을 제공하고 있으며, 씽크풀은 하반기에 제품을 내놓을 계획이다.
에이티솔루션즈의 ‘스마트원(SmartONE)’ 카드는 OTP를 통한 본인인증과 공인인증서 저장, 간편결제 기능 등 다양한 기능이 포함돼 있다. 향후 은행 및 신용카드사와의 협력을 통해 체크카드와 신용카드에 이 기능을 탑재해 사용자가 별도의 전용 단말을 갖고 다니지 않고, 상시 소지하는 스마트폰과 신용카드만으로 인증을 가능하게 할 계획이다.
홍성렬 에이티솔루션즈 전무는 “사용자가 항상 갖고 있는 카드와 스마트폰을 이용하기 때문에 OTP 전용단말이나 공인인증서를 별도로 소지하면서 발생하는 문제를 해결할 수 있다. 또한 발생된 일회용 비밀번호가 자동으로 입력되는 방식도 적용할 수 있어 오타로 인한 인증 실패 우려에서도 자유로울 수 있다”고 말했다.
스마트원카드는 OTP 뿐만 아니라 스마트카드 IC칩에 공인인증서를 안전하게 저장하며, 본인인증과 부인방지용으로 사용할 방침이다. 온라인 쇼핑몰, 인터넷은행, 각종 온라인 민원업무 등 온라인 상에서 본인확인을 위한 모든 업무에 사용될 수 있다.
기업 내에서도 시스템 로그인이나 보안시설 출입 등에서도 활용될 수 있다. 에이티솔루션즈는 기업용 OTP인 ‘UOTP’를 제공해왔으며, NHN, 한게임 등 국내 대표적인 게임사에 OTP를 공급해왔다.
