모바일 결재가 늘어가고 있지만 기존 방식은 보안에 한계가 드러나고 있어 2차 인증을 도입해 보안을 강화해야한다는 주장이 업계에서 설득력을 주고 있다.

한국광고문화회관 2층 대회의실에서 개최되고 있는 ‘2008 u-Payment Grand Forum’에 연사로 참가한 유빈스의 박형록 대표는 “전자상거래가 활성화 되면서 모바일 결재가 늘어나고 있지만 현재 1차 인증으로는 한계가 있다”면서 “휴대폰으로만 결재에 이용할 경우 휴대폰의 사용자가 확인되지 않기 때문에 본인확인에 한계가 있다”고 주장했다.

이에 따라 박 대표는 휴대폰 외에 다른 수단을 이용한 2차 인증을 통한 보안성을 강화해야한다는 주장. 박 대표는 2차 인증 수단으로 OTP나 전화, 투웨이(Two-Way) 입력을 제시했다. OTP를 2차 인증으로 이용하는 것은 휴대폰에 소프트웨어를 다운받아 무선인터넷 등을 이용해 사용자 등록을 한 후, 매번 다른 비밀번호(OTP)를 이용해 사용자 인증을 거치는 것. 이 경우 휴대폰을 이용하기 때문에 기존 OTP 처럼 따로 휴대장치가 필요하지 않다는 장점이 있다.

전화를 통한 인증은 ARS나 SMS를 이용한 것으로써 기 구축된 ARS 를 통해 확인하거나 웹 입력을 통해 휴대폰에서 SMS를 받아 인증에 이용하는 것.

마지막으로 제시한 투웨이 입력은 웹에서 생성된 인증키를 휴대폰에 입력해 인증한 후 개인정보를 웹과 휴대폰으로 분할해 입력하는 것. 이처럼 정보를 분할해서 입력하면 암호, 주민등록번호, 신용카드번호, 은행계좌번호 등 유출 및 도용방지에 유용하다는 것.

박대표는 “모바일 시장이 성장하면서 휴대폰을 이용한 결재가 늘어나고 있지만 개인정보의 유출까지 고려한 인증방식이 필요하다”면서 “현재 개발 중인 투웨이 입력 방식은 이를 보완할 수 있는 또 하나의 대안이 될 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>