③'액티브X' 필요없는 공인인증 대체 기술 '속속'

[이데일리 김관용 기자] 모바일 전자지갑 시장이 열리면서 공인인증서를 대체하는 새로운 본인 인증 방법들이 출현하고 있다.

PC를 떠난 모바일 결제 환경에서는 액티브엑스(ActiveX) 등의 별도 프로그램 설치가 불가능해 공인인서 사용이 어렵다. 모바일 전자결제 환경에서도 기기 분실에 대한 우려와 개인정보 유출 위험성이 있기 때문에 모바일 결제 환경에 최적화 된 새로운 인증기술이 필요하다.

특히 올해 초 1억건이 넘는 신용카드 정보가 유출된 사고가 발생했던 점을 감안하면 해외와 같이 공인인증서 없이 신용카드 정보만으로 결제하는 방식은 우리나라에서는 위험할 수 있다.

LG CNS가 개발한 ‘엠페이(Mpay)’는 쉽고 안전한 모바일 결제를 지원하는 인증 기술이다. 액티브엑스나 키보드 보안프로그램 등의 별도 프로그램을 설치하지 않아도 되고, 카드정보 및 인증정보를 매번 입력하지 않아도 되는 애플리케이션(앱) 기반 방식이다. 금융감독원의 ‘거래인증 안전성평가’를 통과한 이 앱은 개인정보와 결제정보가 암호화돼 앱과 서버에 분리 저장되기 때문에 설사 해킹이 된다 해도 정보를 알 수 없도록 돼 있다.

SK플래닛이 개발한 ‘페이핀’ 또한 모바일 결제에 활용될 수 있는 인증 서비스다. 현재 온라인쇼핑몰인 11번가도 페이핀을 도입해 카드 결제 뿐 아니라 실시간 계좌이체까지 가능하도록 시스템을 구현했다. 페이핀은 최초 구매할 때 계좌 정보를 입력해 놓으면 이후에는 페이핀 비밀번호와 결제인증번호, 계좌 비밀번호 입력만으로 결제가 가능하다.

시큐브(131090) 또한 보안성이 강화된 본인인증 기술을 개발했다. 문자메시지(SMS)와 QR코드를 기반으로 인증번호를 수신하는 기술이다. 수신 과정에서 인증번호가 탈취되더라도 도용이 불가능하도록 인증번호와 랜덤키를 또 확인하도록 설계돼 있다.

우리은행 인터넷뱅킹의 2채널 인증에 적용돼 있는 디멘터의 그래픽 인증 화면. 디멘터 사진제공.

디멘터의 그래픽 인증도 공인인증서를 대체하는 기술로 평가받고 있다. 그래픽 인증은 매번 위치와 내용이 바뀌는 이미지를 조합해 본인 인증을 하는 ‘드래그&드롭(Drag&Drop)’ 방식의 솔루션으로 현재 우리은행, 신한은행 등에 공급됐다. 그래픽 모바일 인증은 ‘디멘터M’을 통해 대응할 수 있다.

최근 디멘터는 LG유플러스(032640)와 공동으로 인증기술 개발을 추진하기로 했다. LG유플러스의 간편결제서비스 ‘페이나우(Paynow)’에 디멘터의 그래픽 기술이 적용될 예정이다.

김민수 디멘터 대표는 “모바일 결제시 허술한 인증체계로 단 한곳의 개인정보라도 누출 된다면 본인의 은행 계좌, 카드의 불법적 도용은 물론, 본인을 사칭한 누군가에 의해 범법자로 몰릴 수도 있다”면서 “공인인증서 폐지 분위기에 따른 새로운 인증기술이 필요한 시점이기 때문에 그래픽인증 기술의 시장성은 크다”고 말했다.

이외에도 HTML5를 이용하는 비(non) 플러그인 방식, 페이먼트 게이트, 스마트카드, 생체정보 인증, 디지털인증 등의 공인인증서 대체 기술도 있다.