지난해 간편결제 인증 시장에서 가장 두드러지게 주목을 받은 분야가 스마트카드와 스마트폰을 태그해 인증하는 기술이었다. 사용자가 소지한 2개의 매체를 이용해 인증을 수행하는 방법으로, KB국민은행에서 사용하고 있다.
KB국민은행에 도입된 방식은 스마트카드와 스마트폰을 가까이대면 OTP가 발생되는 형태로, 에이티솔루션즈의 ‘스마트원카드’가 공급됐다. 에이티솔루션즈는 2013년 NFC 연동 금융거래 기술을 개발했으나, 매체분리 원칙에 따라 모바일 OTP가 금융거래에 허용되지 않았으며, NFC 결제단말을 도입한 가맹점이 없어 상용화되지 못했다.
지난해 매체분리 규정이 삭제되고 NFC 결제단말을 사용하는 가맹점도 늘어나면서 본격적으로 활성화 될 것으로 기대됐다. 실제로 지난해 국민은행에 이어 부산은행도 스마트OTP 개발 협약을 맺으면서 붐이 일었다.
텔큐온, 씽크풀, 한국NFC 등이 스마트카드와 스마트폰을 이용한 인증 솔루션을 출시하고 시장을 공략했으며, 텔큐온은 에이티솔루션보다 먼저 NH농협 안심보안카드에 기술을 적용해 성공적으로 안착시켰다.
텔큐온은 스마트카드 원천기술 개발 기업으로, 스마트카드와 스마트폰을 가까이 댔을 때 OTP가 발생하는 스마트OTP와, 별도의 인증번호 없이 자동으로 인증이 완료되는 키락, 지문인식 기능을 탑재한 스마트카드 등을 출시하고 시장을 확대하고 나섰다. 이 제품군은 핀테크 시장 뿐 아니라 대학에도 공급해 스마트캠퍼스 구축을 지원할 계획이다.
한편 텔큐온은 지문인식 스마트카드의 전원문제를 해결하기 위해 RF 리더기에 접속하면 자동으로 충전하는 기술을 개발해 상용화를 앞두고 있다.
금융권, 활용사례 많지 않아 도입 주저
지난해 스마트카드를 이용한 인증이 차세대 인증 솔루션으로 주목을 받으면서 치열한 경쟁을 예고했으나, 실제 금융거래에서 이 서비스가 적용된 사례는 그리 많지 않다. KB국민은행이 서비스 출시 후 사용자층을 넓히기 위해 여러 이벤트를 시행했지만, 기대만큼 큰 효과를 보지는 못했다.
사용자 확보가 어려운 가장 큰 이유는 사용이 불편하다는 점 때문이었다. NFC를 지원하지 않는 스마트폰이 많고, NFC 지원 모델이라 해도 기기마다 NFC 카드의 위치가 달라 스마트카드를 스마트폰의 어디에 태그하는지 몰라 불편을 겪게 됐다. 인식률도 낮아 한번에 인식이 되지 않아 사용하기에 편하지 않았다는 점이 문제였다.
이 기술을 사용해 본 경험이 많지 않아 금융기관에서 선뜻 도입을 꺼리는 면도 있다. 생체인증은 이미 오래 전 부터 출입시스템 등을 통해 경험해 본 바 있으며, 해외 금융기관은 생체인식 기반 인증 시스템을 금융거래에 적용해 왔기 때문에 입증된 성공사례가 있다.
그러나 스마트카드 인증 방식은 전 세계에서도 최초로 시도되는 방식으로, 어떤 보안위협이 발생할지 예측하기 어렵다는 문제 때문에 금융 서비스 적용이 빠르게 이뤄지지 않는다. 일각에서는 비접촉 방식의 NFC 기술이 해킹에 취약하기 때문에 적용이 어렵다고 지적하기도 하지만, NFC 통신을 해킹하기 위해서는 NFC 신호를 읽는 1.5cm 이내에 있어야 하기 때문에 물리적으로 어렵다는 주장도 있다.
이 기술은 사용자가 기존에 소지하고 있는 카드와 스마트폰을 활용해 편의성이 높고, 태깅하는 동작 만으로 인증이 완료될 수 있어 간편하며, 사용자가 갖고 있는 2개의 매체를 동시에 태깅해야 인증이 완료돼 보안성이 높은 기술로 꼽히고 있어 NFC 기술의 안정성만 입증된다면 충분히 확산 가능하다.
NFC 인증시장, 경쟁 본격화되나
이러한 장점 때문에 새롭게 이 시장에 뛰어들 준비를 하는 기업들도 속속 등장하고 있다. SGA는 에이티솔루션즈와 핀테크사업을 공동으로 추진하면서 스마트OTP의 IC칩에 공인인증서를 탑재해 제공할 계획이다. 이 서비스가 사용되면 스마트폰뱅킹에 OTP를 입력할 필요 없이 스마트폰 접촉만으로도 은행에 자동으로 전송될 수 있다.
핀테크 스타트업 기브텍도 ‘스마트안심인증’ 솔루션을 출시하고 시장공략에 나섰다. 스마트안심인증 솔루션은 거래형 OTP와 PKI 기반 전자서명을 함께 구현해, 한 번에 본인인증과 전자서명을 완료할 수 있다. NFC 기반 카드인증과 USIM 방식을 함께 사용하며, 향후 애플 iOS사용자를 위한 BLE 방식도 출시할 예정이다.
한국NFC의 기술도 스마트카드와 스마트폰을 태깅하면 인증이 이뤄지는 방식인데, 한국NFC는 결제모듈과 연동해 결제과정에서 공인인증서나 ISPP 앱 구동 없이 곧바로 결제가 가능한 서비스를 제안한다. 이 기술은 온라인 상점에서 즉시 사용할 수 있으며, 사용자들은 비밀번호만 입력하면 결제가 가능하다. 모바일 결제 시 회원가입을 위한 카드정보입력이나 개인정보 입력 없이 스마트폰에 카드를 대고 신용카드 비밀번호 앞 2자리만 입력하면 결제가 완료된다.
NFC간편결제 시스템은 근거리무선통신 방식인 NFC를 통해 암호화된 카드정보를 읽어 카드사로 전달하며 카드정보를 보호하는 SAM 서버 내에서만 카드정보 복호화가 가능해 서비스 보안성이 높다.
한국NFC는 지난해 솔루션을 출시하고 서비스 제공을 위해 금융감독원과 신용카드사의 보안성심의를 통과했으며, 모의해킹 테스트도 마쳤다. 4월 대형 오픈마켓을 통해 정식적으로 서비스를 개시할 예정이다.
한편 한국NFC는 스마트폰끼리 태깅해 거래를 할 수 있는 폰투폰 서비스도 출시했다. 이 서비스는 우선 삼성페이를 원하며, 전통시장, 프리마켓, 배달, 방문판매 등 POS를 갖고 있지 않은 소상공인인과 개인사업자를 대상으로 시장을 만들어나갈 방침이다.
황승익 한국NFC 대표는 “기존의 동글 방식 결제 모듈은 별도의 동글을 구입해야해 보급에 어려움이 많았으나, 한국NFC 의 폰투폰 서비스는 별도의 동글을 구입할 필요 없이 스마트폰 앱을 설치하는 것 만으로 결제가 가능하기 때문에 사용과 휴대가 간편하다”며 “배달, 소상공인, 방문판매원 등이 사용하면 효과가 높을 것이라고 본다”고 말했다.
