[핀테크와 보안⑤] 추가인증 덧붙이는 간편결제
상태바
[핀테크와 보안⑤] 추가인증 덧붙이는 간편결제
  • 김선애 기자
  • 승인 2016.04.05 16:42
  • 댓글 0
이 기사를 공유합니다

간편결제, 지나치게 많은 개인정보 수집…인증 절차 추가하며 불편하게 만드는 간편결제 서비스

간편결제 서비스가 대중화되면서 많은 서비스가 등장하면서 사용자 확보를 위해 노력하고 있다. 그러나 개별 서비스 기업들과 신용카드사, VAN사 등이 결제승인을 위한 개인정보를 지나치게 많이 수집하고 있어 개인정보 오남용 문제가 불거지기도 한다.

전밀반 (John Milburn) 패스키테크놀로지 연구소장은 “현재 전자금융거래는 사용자의 카드정보가 PG/VAN/카드사/오픈마켓 등 여러 곳에 저장되고 있는데, 이 정보가 안전하게 보호되고 있다고 보장할 수 없다”며 “개인정보 수집을 최소화하면서 강력한 암호화로 보호할 수 있는 기술이 필요하다”고 강조했다.

패스키테크놀로지가 5월부터 시작할 새로운 간편결제 서비스는 QR코드를 스캔하고 비밀번호나 지문을 인식하면 인증이 완료된다. 패스키테크놀로지는 사용자 정보와 단말 정보를 암호화해 저장하며, 독자 개발한 암호화 프로토콜 TLE를 사용해 안전하게 전송한다. QR코드는 일회용으로 사용되며, 30초마다 바뀌기 때문에 QR코드를 복사해도 사용할 수 없다.

전밀반 CTO는 “RSA가 해킹당했는데 왜 아직도 RSA 방식을 고집하는가? ECC는 글로벌 전자상거래 업체들이 채용하고 있는 새로운 암호화 기술로, 국내 인터넷은행들도 이 기술을 채택할 계획이다. ECC 기술을 이용해 안전하게 사용자와 거래정보를 보호할 수 있다”고 말했다.

“서비스 사업자가 안전한 거래 보장해야”

다양한 간편결제 서비스가 등장하고 있지만, 최근 국내 간편결제 서비스는 사기거래를 막기 위해 다시 또 추가인증을 덧붙이는 추세를 보이고 있다. 이는 지금까지 국내 전자금융거래 서비스에서 사용자단의 보안을 덧붙이면서 보안취약성을 높이고 사용자 편의성을 저해하는 것과 같은 악순환을 반복하고 있는 것이라고 볼 수 있다.

이희조 고려대 교수는 “사용자에게 너무 많은 보안의 부담을 지우면 오히려 보안이 더 약해지고 사용자 불편만 커질 뿐이다. 전자금융거래 전반의 프로세스를 살펴보면서 개인정보 보호와 편의성, 보안을 높일 수 있는 방법을 찾아야 한다”며 “서비스 제공 사업자들이 소비자에게 거래 보안과 인증의 책임을 지울 것이 아니라, 서비스를 안전하게 제공할 수 있는 시스템을 마련하는 것이 더 중요할 것”이라고 강조했다.

즉 간편결제 서비스가 확산되기 위해서는 사용자가 스스로를 인증하는 것이 아니라, 서비스 제공사업자가 사용자를 인증하고 안전하게 서비스를 사용할 수 있도록 도와줘야 한다는 뜻이다.

금융감독당국이 핀테크 활성화를 위해 규제를 풀면서 다양한 금융서비스가 나올 수 있는 환경을 만들기는 했지만, 금융기관은 ‘자율보안체제’에 지나치게 얽매어 새로운 아이디어를 적용하는 것에 극히 소극적이다. 대부분의 금융기관은 이미 오래 전부터 사용해 오던 ‘검증된’ 기술을 사용해 안정적인 서비스를 제공하고자 하며, 새로운 기술을 적용한 새로운 서비스는 동종업계의 다른 회사가 먼저 도입해 성공적으로 사용한다면 검토하겠다는 입장이다.

이 때문에 새로운 아이디어와 기술을 갖고 시장에 진입한 스타트업들이 금융사의 보안성 심의에 너무 많은 시간을 보내게 되며, 출시 시기가 계속 늦어지는 어려움을 겪고 있는 상황이다.

한유석 에어큐브 전무는 “금융권은 컴플라이언스를 가장 민감하게 생각하고 있어 검증된 기술만 사용하고자 하는데, 이렇게 시장을 축소시키면 결국 외산 솔루션이 장악하게 될 것”이라며 “외산 솔루션이라고 해서 무조건 신뢰할 수 있는 것은 아니다. 공정한 기회를 통해 경쟁할 수 있는 환경이 만들어져야 한다”고 주장했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.