> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“강력한 보안 인증으로 간편결제 더욱 간편하게”
최건 패스키테크놀로지 대표 “보안 수준 한층높인 간편인증 서비스 출시…한국·동남아 시장 동시 공략”
2016년 04월 08일 09:34:50 김선애 기자 iyamm@datanet.co.kr

핀테크 열풍과 함께 다양한 결제 서비스가 등장하고 있는 가운데, 이 결제 서비스의 보안 문제가 최대 화두로 떠오르고 있다. 우리나라의 신용카드 거래는 오프라인에서는 VAN, 온라인에서는 PG가 결제 시스템을 제공하고 있다. 최근 등장하는 각종 ‘페이’는 서비스 기업이 결제 과정에 추가로 끼어드는 형태로, 사용자는 페이 서비스 기업에 본인확인과 거래사실만을 확인하면 간단하게 결제가 가능하다.

그러나 결제가 진행되는 과정이 복잡하기 때문에 개인정보 유출의 문제가 발생할 수 있다. 사용자의 개인정보는 단말과 페이 서비스 기관, 신용카드사, VAN/PG사 등에 분산 저장되며, 메모리 해킹, 악성코드를 이용한 결제 조작, 신용카드 불법 복제, 기타 개인정보 유출 등의 문제가 발생할 수 있다.

이 문제를 해결할 수 있는 근본적인 방법은 서비스 기업들이 개인정보를 저장하지 않는 것이다. 결제 서비스가 복잡해지는 이유는 온·오프라인에서 사용자 본인이, 본인의 의지로 결제를 한다는 사실을 증명하기 위한 절차가 추가되기 때문이므로, 이 인증 과정을 최소화하면서 안전하게 결제하는 방법이 있다면 가장 효과적인 결제가 될 것이다.

   

▲최건 패스키테크놀로지 대표가 간편인증 과정을 보여주고 있다. 이 서비스는 사용의 간편성과 서비스의 보안성을 한차원 더 높였다. 

QR코드 스캔-지문인식하면 결제 끝

패스키테크놀로지가 5월 서비스를 시작할 ‘패스키페이’는 강력한 암호화 기술을 이용해 이 문제를 해결했다.

사용자는 QR코드 스캔만으로 본인 인증을 마치며, 서비스단에서는 승인을 요청하는 사용자의 단말 정보, USIM 번호, 휴대폰 번호, 그리고 단말에 설치된 앱ID를 조회해 해당 사용자 본인이 맞는지 확인한다. 결제 승인 전에는 휴대폰 지문인식 단계를 한번 더 거쳐 보안을 강화한다.

안전한 인증을 위해 패스키테크놀로지는 QR코드를 30초마다 한번씩 바꾸는 방식을 사용해 QR코드 위변조를 이용한 공격을 막는다. 저장하는 개인정보와 결제정보는 강력한 ECC 암호화 알고리즘을 적용했으며, 자체 개발한 TLE 암호화 프로토콜을 이용해 보호한다. 사용자가 걸제 금액을 확인한 후 최종 결제 승인을 하기 때문에 메모리해킹이나 착오로 인해 잘못 송금하는 사고를 막을 수 있다.

최건 패스키테크놀로지 대표는 “인증의 핵심은 ‘사용하기에 간편해야 한다(Easy to Use)’는 것이다. 그러나 편의성을 위해 보안을 포기해서는 안된다. 패스키페이는 간편성과 보안성을 동시에 충족하는 서비스로, 사용자는 QR코드 스캔과 지문인식만 하면 결제가 이뤄진다. 웹사이트 로그인이나 물리적 출입통제 시스템을 통과하거나 다양한 본인·기기 인증에 사용될 수 있다”고 말했다.

이어 그는 “패스키페이를 통해 패스키테크놀로지가 저장하는 개인정보는 시큐어스토리지와 인증서버에 안전하게 보관하기 때문에 유출된다 해도 해커가 사용할 수 없다. 또한 해커가 정보를 빼간다 해도 사용자 단말과 지문 정보가 없으면 해당 정보를 열어볼 수 없기 때문에 안전하다”고 강조했다.

‘전자지갑’ 이상 실현한 간편결제 서비스

최건 대표는 패스키페이가 ‘전자지갑’의 이상을 실현한다고 강조했다. 신용결제 뿐 아니라 휴대폰을 현금카드로도 사용할 수 있다. 휴대폰끼리 QR코드를 인식하고 지문인식을 하면 결제가 이뤄지는 방식으로, POS 단말이 없는 소상공인, 방문판매인 등에 유용하게 쓰일 것으로 기대한다.

이 방식은 동남아시아 시장에서 먼저 적용될 수 있을 것으로 기대하고 있는데, 신용카드나 은행 계좌 없이 선불폰을 사용하는 사람들이 금전거래를 할 때 사용할 수 있다. 동남아시아의 많은 상점들은 신용카드 가맹점이 아니기 때문에 현금만으로 거래를 할 수 있지만, 폰투폰 서비스를 이용하면 선불폰에 충전된 돈으로 지급이 가능해 현금카드처럼 사용할 수 있다.

최건 대표는 “이 서비스는 처음부터 글로벌 런칭을 고려해 개발한 것으로, 한국, 미국, 러시아 개발자가 함께 하고 있다. 휴대전화의 언어를 인식해 자동으로 해당 지역 언어로 바뀌어 제공될 수 있으며, 신용거래가 활발하지 않은 지역에서도 쉽게 결제 서비스를 이용할 수 있도록 한다”고 말했다.

패스키테크놀로지는 멕시코, 베트남, 이집트, 태국, 말레이시아 등을 전략지역으로 선정하고 이 시장을 개척하기 위해 파트너와 함께 노력하고 있다. 전 세계 언어와 화폐를 지원해 해외 소비자를 끌어오는 것도 용이하다.

국내에서는 한 PG사와 함께 5월 데모서비스를 개시하고 6월 베타서비스, 7월 정식 서비스를 오픈할 계획이다. 통신사와도 서비스를 위한 협력을 체결하는 마지막 단계로, 7월 서비스 개시에 지장은 없을 것으로 기대하고 있다.

더불어 각종 페이 서비스에 ODM으로 납품하는 서비스 모델이나 기업의 로그인 서비스, 물리적 출입통제 서비스, IoT를 위한 인증 서비스 등 여러 분야에도 적용할 계획이다.

최 대표는 “간편결제의 핵심은 ‘보안’이다. 패스키테크놀로지는 강력한 보안 기술을 서비스에적용했으며, 전 세계 모든 사람들이 쉽게 이용할 수 있는 UI/UX를 통해 사용의 편의성을 개선했다”며 “다양한 분야에서 이 서비스를 적용해 글로벌 기업으로 성장시켜나갈 것”이라고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  최건, 패스키테크놀로지, 패스키페이, 간편인증, 간편결제, 본인인증
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr