페이 경쟁의 성패가 인증과 보안에서 갈린다.

모바일 간편결제는 이용자가 본인임을 반드시 인증해야 한다. 지금은 지문인증 방식이 가장 많이 쓰인다. 그러나 더욱 안전하고 더욱 편리해야 하기 때문에 얼굴이나 음성 등 생체인증은 계속 진화되고 있다.

개인정보 보안도 마찬가지다. 거래 과정에서 개인정보가 유출되면 페이의 운명은 끝나는 것이나 마찬가지다. 모바일결제 서비스들은 보안을 강화하는 경쟁을 더욱 치열하게 벌이고 있다.

◆ 간편결제 열풍에 확산되는 생체인증

SK그룹의 지주사인 SK의 시스템통합부문인 C&C는 얼마 전 국내 최초로 얼굴과 음성을 동시에 인증하는 보안솔루션을 공개했다.

삼성SDS도 12월 안에 생체인식 솔루션 ‘파이도(FIDO)’에 얼굴인증 기술을 적용하고 내년 상반기에 음성인증 기술을 상용화하기로 했다.

지문인증 방식은 지문인식 센서를 스마트폰에 따로 탑재해야만 이용할 수 있어 스마트폰 원가를 높인다는 지적이 나온다. 반면 얼굴이나 음성인증 방식은 카메라와 마이크로폰이 스마트폰의 기본부품으로 탑재된다는 점에서 인증을 위한 원가에 부담을 주지 않는다는 점에서 주목을 받는다.

그러나 더 안전하고 편리한 인증방법을 찾는 노력은 계속되고 있다.

지문은 위조가 가능하고 홍채 인식은 서클렌즈나 컬러 콘택트 렌즈를 착용하면 인증에 어려움을 겪는다는 약점이 있다.

이 때문에 최근에는 사람마다 제각이 다른 실핏줄 이미지로 인증을 하는 기술도 나오고 있다.

간편결제 서비스의 대중화는 편리한 인증과 밀접하게 관련돼 있다.

박일규 삼성SDS 파이도솔루션 제품매니저 수석은 한 인터뷰에서 “파이도가 4월에 소개됐을 때는 소비자들이 생체인증 방식을 체감할 수 있는 사업이 없었다”며 “삼성페이처럼 대중적인 서비스가 나오면서 파이도 기반의 생체인증 방식도 확산될 수 있었다”고 밝혔다.

그러나 인증이 전부는 아니다. 생체 정보는 한번 유출되면 치명적이다. 바꿀 수가 없기 때문이다. 범죄에 이용되는 등 유출의 파급력은 클 수밖에 없다.

이 때문에 개인정보 유출을 막기 위한 암호화 등 보안은 더욱 중요해진다.

간편결제 서비스는 그동안 거래정보를 모두 암호화한 뒤 간편결제 사업자와 서버 사업자가 암호화된 정보를 각각 저장하는 방식을 채택했다. 카카오페이와 시럽페이가 대표적인 사례다.

삼성페이, 애플페이, 안드로이드페이는 한발짝 더 나가 ‘토큰화’ 방식의 암호화를 채택했다.

토큰화는 개인거래정보를 가상의 카드번호(토큰)로 바꿔 카드결제 단말기에 전송하는방식이다. 카드결제 단말기에 실제 정보를 전송하지 않기 때문에 결제과정에서 거래정보가 유출될 가능성이 크게 줄어든다.

임종룡 금융위원장은 최근 신한은행의 무인점포 ‘디지털 키오스크’ 개점행사에서 손바닥 정맥으로 본인을 인증하고 비대면 방식으로 통장과 카드를 발급받았다.

임 위원장은 “생체인증 방식은 금융개혁이 국민의 일상생활에 어떤 변화를 불러올지 알리는 대표적 사례”라며 “앞으로 홍채와 얼굴 등 다양한 생체인증 기술이 나오면 스마트폰에서 생체인증을 통해 자금이체를 할 수 있는 시대가 조만간 올 것”이라고 말했다.

◆ 인증과 보안에 대해 여전히 불안

간편결제 서비스의 성패는 인증과 보안에 대한 신뢰로 갈릴 수 있다.

윤종문 여신금융연구소 선임연구원은 최근 한 칼럼에서 “공인인증서와 액티브엑스 등에 익숙한 소비자를 간편결제 서비스로 끌어들이려면 무엇보다 안전하고 편리한 결제서비스라는 인식을 심어줘야 한다”고 강조했다.

DMC미디어가 최근 성인 남녀 948명을 대상으로 실시한 설문조사 결과를 보면 응답자의 65.7%가 간편결제 서비스를 이용하지 않는 이유로 ‘개인정보 보호와 보안에 대해 신뢰할 수 없다’를 꼽았다.

또다른 매체도 성인 남녀 1천 명을 대상으로 설문조사를 실시했는데 응답자 41,5%가 간편결제 서비스에서 가장 불만족스러운 점으로 ‘해킹과 스미싱 등 보안성에 취약할 수 있다’고 응답했다.

금융권 관계자는 “간편결제 서비스는 결국 카드정보를 스마트폰에 저장해 활용하는 방식”이라며 “일반 신용카드보다 정보가 유출돼 ‘몰래 결제’가 이뤄질 수 있다는 우려가 크기 때문에 소비자도 보안을 중시할 수밖에 없다”고 말했다.

간편결제 서비스가 무한경쟁에서 승리하기 위해서는 보안이 강력하다는 신뢰를 소비자에게 심어줘야 한다.

글로벌 간편송금 겸 간편결제서비스 페이팔의 경우 독자적인 보안리스크 관리시스템을 구축해 부정사용률이 0.33%에 그친다. 이 부정사용률은 다른 글로벌 간편송금회사에 비해 매우 낮은 것으로 알려졌다.

페이팔은 현재 전 세계에서 2억 명의 회원을 보유하고 있다. 페이팔을 통한 간편결제는 2014년 한해 동안만 40억 건 이뤄졌으며 전체 거래액도 2350억 달러에 이른다.

마이크 버가라 페이팔 리스크관리 상무는 “거래정보 등 각종 데이터를 암호화해 얼마나 잘 보호할 수 있느냐가 가장 중요하다”고 강조했다.

버가라 상무는 “리스크관리는 데이터에 직결되는 문제”라며 “페이팔로 매일 약 1천만 건의 결제가 이뤄질 때마다 빅데이터가 쌓이면서 부정사용자를 걸러내는 보안기술도 점점 정교해진다”고 밝혔다. [비즈니스포스트 이규연 기자]