신용카드 결제시 보안성 특히 뛰어나

양태훈 기자  |  flame@ittoday.co.kr

 

[아이티투데이 양태훈 기자] 최근 카드사의 개인정보 유출사태로 보안인증에 대한 관심이 높아진 가운데 팬택이 국내 시장에서 유일하게 지문인증 방식을 도입한 모바일결제 서비스를 제공하고 있어 주목받고 있다.

기존의 비밀번호 입력방식의 경우, 비밀번호가 타인에게 유출되면 이를 도용한 2차피해(금융결제)를 예방하기 어렵다는 단점을 극복한 것으로 평가받고 있기 때문이다. 개인의 지문정보의 경우 도용이 불가능하고, 특히 지문인증을 하기 위해서는 반드시 사용자의 지문정보가 등록된 지문인식폰이 필요한데 따른 것이다.

이에, 팬택의 최신 지문인식폰인 ‘베가 시크릿 업’으로 직접 모바일결제서비스를 체험해봤다.

   
 

◇지문인증 통한 모바일 결제 편하지만...
현재 팬택은 모바일결제 업체 다날의 ‘바통’ 애플리케이션(이하 앱)을 통해 편의점, 서점 등에서 사용할 수 있는 오프라인 모바일결제를 지원한다.

‘바통’ 앱은 구글 플레이스토어에서 무료로 다운받아 사용할 수 있다. 스마트폰에 설치한 후 ‘휴대폰 번호’, ‘주민번호’, ‘비밀번호’ 등을 입력하면 사용할 수 있다. 단, 지문인식폰(현재 팬택만 지원)은 이 외에도 '지문인증'을 해야 사용할 수 있다.

   
'바통' 앱은 바코드결제 방식의 서비스를 제공한다

‘바통’ 앱은 스마트폰에 바코드를 생성해 가맹 편의점이나 음식점, 쇼핑몰 등에서 지갑 대신 사용할 수 있는 서비스다. 1회용 바코드를 생성해 휴대폰(소액)결제부터 직불결제, 신용카드 결제를 선택해 사용할 수 있다.

직접 가맹 편의점(CU)과 서점(교보문고), 달콤커피 등에서 각각 지문인식 기능이 없는 LG전자의 ‘G2’와 지문인식폰인 팬택의 ‘베가 시크릿 업’을 이용해 휴대폰결제를 해봤다.

다날에 따르면 현재 ‘바통’ 앱은 바통 가맹점인 ▲편의점 7곳(CU, 세븐일레븐, 바이더웨이, 스토리웨이, 개그스토리, GS25, 미니스톱) ▲음식점 2곳(베니건스, 포메인) ▲카페 3곳(달콤커피, 레드망고, 카페 아일랜드) ▲리조트 1곳(피닉스파크) ▲호텔 1곳(이비스) ▲야구장 4곳(LG트윈스, 한화이글스, 넥센히어로즈, SK와이번스) ▲쇼핑몰 1곳(엔터식스) ▲서점 2곳(교보문고, 반디앤루니스) 등에서 사용 가능하다.

먼저 인근에 있는 가맹 편의점에 들어가 G2로 휴대폰 결제를 시도해봤다. 1500원짜리 커피 하나를 들고 카운터로 이동해 ‘바통’ 앱을 실행시키자 초기 설정했던 비밀번호를 입력하라는 화면이 나타난다.

   
 

비밀번호를 입력하면 곧바로 휴대폰결제를 선택할 수 있는 창으로 이동하는데, 하단에 위치한 ‘바코드를 생성해주세요’라는 글씨를 누르면 바코드가 생성되며 약 ‘5분’이란 제약시간이 주어진다. 결제는 점원이 화면속 바코드를 찍으면 진행되는 방식으로 간단하며, 결제가 끝나면 스마트폰으로 ‘1500원이 결제됐습니다’는 안내문자가 수신된다.

번거롭게 지갑에서 돈을 꺼낼 필요가 없이 스마트폰 하나로 결제를 진행할 수 있다는 점에서 편리함이 느껴지지만 한편으로 스마트폰을 분실했을 때 타인이 비밀번호를 알게 될 경우, 무방비로 결제돼 2차 피해가 걱정됐다.

지문인식폰은 어떨까? 이번에는 ‘베가 시크릿 업’으로 다른 물건을 구입해보기로 했다.

1000원짜리 껌 한통을 들고 다시 카운터로 이동해 ‘바통’ 앱을 실행시키자 ‘G2’와 달리 이번에는 지문인증을 통해 접속하라는 안내문구가 나타난다.

   
'베가 시크릿 업'의 경우 '바통' 앱을 활용할 때 '비밀번호', '지문인증' 둘 다 사용할 수 있다

이에 ‘베가 시크릿 업’에 미리 등록한 오른손 검지손가락의 지문을 사용하자 곧바로 ‘바통’ 앱의 메인화면으로 넘어가면서 휴대폰결제를 할 수 있는 바코드가 나타난다.

등록한 손가락이 아닌 다른 손가락 지문이나 타인의 손가락 지문을 사용하게 되면 어떻게 될까? 이번에는 지문을 등록하지 않은 왼쪽 검지 손가락으로 ‘바통’ 앱의 접속을 시도해봤다.

총 5회의 인증횟수가 넘어가자 결제서비스가 종료되는 것이 아닌 ‘비밀번호’를 입력하는 것으로 접속방식이 변경된다. 비밀번호를 입력하자 아무런 제약없이 결제서비스가 진행된다. 즉, 지문인증을 하지않고 비밀번호 입력만으도 결제가 이루어진다.

다날에 따르면 이는 ‘바통’ 앱의 지문인증방식은 현재 시범 서비스 단계여서, 비밀번호나 지문인증으로  결제가 된다. 앞으로는 지문인식폰은 지문인증만으로 결제할 수 있도록 업데이드할 예정이다. 지문인증 오류가 발생하면 더 이상 결제를 진행할 수 없도록 앱은 종료되고, 사용자는 처음부터 개인정보를 다시 등록해 야 사용할 수 있는 방식을 도입한다는 것이다.   
  
이밖에 직불결제와 모바일 문화상품권 결제도 모두 진행해봤는데 껌 살때와 마찬가지였다. 

   
'모바일 문화상품권' 바코드를 만들면 반디앤루니스와 교보문고에서도 사용할 수 있다

다만 직불결제 방식을 사용하기 위해서는 지문인식폰이든 일반 스마트폰이든 공인인증서를 저장하여 금융결제원의 ‘뱅크페이’ 앱과 반드시 연동을 거쳐야 한다.

이는 사용자가 사용중인 계좌와 동기화해 스마트폰으로 결제를 진행하는 방식이기 때문으로, 개인정보(사용은행, 결제계좌, 비밀번호, 주민번호, 이름, 휴대폰번호, 인증번호, 이메일) 등을 입력한 뒤 공인인증서를 통한 로그인 후 사용할 수 있다.

1일 결제한도는 최대 30만원이다. 국민, 기업, SC은행, 농협, 신한, 외환, 새마을금고, 하나, 우리, 우체국 등 주요 21개 은행을 지원한다.

◇신용카드 결제 ‘안심’
팬택은 ‘바통’ 앱을 이용한 오프라인 모바일 결제 서비스 외에도 안전결제 서비스 업체인 ‘브이피’의 ‘모바일ISP’ 앱을 통해 모바일 및 온라인 쇼핑몰에서 신용카드결제시 비밀번호에다 사용자의 지문인증을 거치도록 하는 서비스를 선보였다. 

   
 

‘바통’과는 뭐가 다를까? 현재 사용중인 ‘우리카드’를 스마트폰에 등록해 온라인 쇼핑몰에서 결제를 진행해봤다.

우선, ‘모바일ISP’ 앱을 사용하기 위해 스마트폰에 공인인증서를 저장하는 것은 기본. 우리카드 홈페이지에 접속한 다음 ‘공인인증서 PC로 보내기’ 등과 같은 서비스를 이용하면 된다.

최근 카드사 개인정보 유출사태 때문인지 실제로 해보니 2채널 인증방식이 적용돼 ‘비밀번호’,‘보안카드번호’ 외에도 전화기나 스마트폰으로 걸려오는 ARS전화에 따른 인증번호를 입력해야하는 등 보안성이 강화됐다.

공인인증서를 스마트폰에 저장한 뒤 ‘모바일ISP’ 앱을 실행하자 이번에는 ‘모바일IPS’ 사용을 위한 개인정보(카드번호, 비밀번호 등) 등록이 이어진다.

   
 

현재 ‘브이피’는 비씨카드, KB국민카드, 우리카드, 전북JB카드, KJB광주카드, 수협카드, 우체국카드, 새마을금고카드, 상호저축은행카드, KDB산업은행카드, 제주카드, 신협카드 등 12종의 신용카드를 제휴카드로 제공한다. 옥션을 비롯해 G마켓, 11번가, GS샵, 인터파크 등의 주요 종합온라인 쇼핑몰과 쿠팡, 티몬, 위메프 등의 소셜커머스에서 ‘모바일ISP’ 서비스를 사용할 수 있다.

‘바통’과 마찬가지로 일반 스마트폰인 ‘G2’로 먼저 결제를 진행했다.

스마트폰에서 가맹 모바일 쇼핑몰인 ‘11번가’로 접속해 8400원짜리 ‘스마트폰 거치대 홀더’를 구입하기로 했다. 구입방식은 일반적인 온라인 쇼핑몰에서 신용카드를 통해 물건을 구입하는 것과 동일하다. 상품을 고른 뒤 결제정보입력에서 카드결제를 선택하고, 결제방식에서 안전결제(ISP)를 선택하면 된다.

   
 

‘11번가’에서 결제를 완료하면 곧바로 스마트폰의 ‘모바일ISP’ 앱과 연동되는데, 이때 결제카드를 선택한 뒤 ISP비밀번호를 입력하면 곧바로 결제가 완료된다.

지문인식폰은 어떨까? 이번에도 ‘11번가’에서 1만6000원짜리 ‘스마트폰 카메라 리모콘’을 구입하기로 했다. 상품을 고르고 신용카드결제에서 ‘안전결제’를 선택하자, 곧바로 ‘모바일ISP’이 연동되며 결제가 진행된다.

‘ISP비밀번호’까지 완벽히 입력하면 ‘G2’와 달리 본인확인을 위한 지문인증을 추가로 요구하는데, 총 5회 인증오류가 발생하자 모바일ISP앱이 초기화되며 모든 결제를 처음부터 다시 시작하도록 된다. 즉 지문인식폰인 팬택 '베가 시크릿 업'은 비밀번호 입력 외에도 지문인증을 거쳐야 결재가 가능하다. 
 

   
 

‘바통’ 앱의 경우, 지문인증오류가 발생해도 패턴이나 비밀번호 입력으로 대체할 수 있었던 것과 다른 부분이다.

‘G2’의 경우, 타인이 몇가지 개인정보(스마트폰 비밀번호, ISP비밀번호)만 알면 쉽게 신용카드 결제를 진행할 수 있다는 위험성이 있지만 ‘베가 시크릿 업’은 사용자의 지문없이는 결제자체가 불가능했다.

 

출처: http://www.ittoday.co.kr/news/articleView.html?idxno=43773

Posted by insightalive
,