[보안뉴스 주소형] 애플페이(Apple Pay)에 사용되고 있는 새로운 결제기술인 ‘토큰화’의 상용화가 목전에 있다는 주장이 나왔다. 여기서 토큰화(Tokenization)는 모바일 및 온라인 상거래에서 기존의 신용카드 정보를 디지털 토큰으로 전환하는 기술이다. 이는 결제 과정에서 보안성이 한층 강화된다는 것과 일맥상통한다.

iOS기기를 사용하여 무엇인가 구매하고자 할 때, 사용자들은 그들의 지문으로 본인을 인증하게 되는데 이를 토큰화시켜 토큰으로 결제하게 되는 원리다. 이는 결제 과정을 암호화시킬 수 있어 중간에 결제 정보가 새어나가도 안전한 것으로 알려졌다.

미국의 생체(혹은 바이오) 보안 기술 전문 기업인 HYPR사는 토큰화 기술을 모든 클라우드 서비스에 도입시켜야 한다고 밝혔다. 사용자의 생체 인증을 요하는 기기에는 모두 토큰화 기술을 탑재시키는 것이 합법화되어야 한다는 것.

HYPR사의 조지(George Avetisor) CEO는 “인증 체계에서는 언제나 변수가 존재한다. 그냥 다운로드만 하면 된다고 생각했던 일들도 말처럼 간단하게 끝나지 않을 때가 부지기수”라며 복잡한 인증과정에서 발생하는 다양한 요소들을 설명했다. 그는 올해 7월에 출시되는 자사 소프트웨어 제품을 사용하면 여러 요소들을 제거할 수 있다면서 이미 주요 은행, OEM, 모바일 회사, 모바일 결제회사 등에서 큰 호응을 얻고 있는 상황이라고 덧붙였다. 

세계적인 결제 기업인 하트랜드 페이먼트 시스템(Heartland Payment Systems)의 로버트 칼(Robert Carr) CEO도 결제 시장에 새로운 시스템 도입이 절실한 실정이라고 밝혔다.

칼 CEO에 따르면 신용카드에 전자 칩을 내장하여 사용자가 서명 대신 비밀번호를 입력하여 신분을 증명하게 하는 시스템이자 안전을 위해 고안된 칩앤핀(Chip-and-PIN)은 한계가 있다고 지적했다. 때문에 향후 칩앤핀 기술에만 의존하고 있을 수 없다고 설명했다. 보다 진화된 안전결제 기술이 필요하다고 강조했다.

실제로 하트랜드 사는 지난 2008년 유출사고를 겪은 후, 안전한 결제기술을 다양하게 적용시키고 있다. 현재 하트랜드는 EMV 칩앱핀 카드, 종간단(end-to-end) 암호화, 토큰화 기술 등을 사용하고 있다. 하지만 대부분의 회사들은 안전한 결제를 위해 아직까지는 이처럼 다양한 결제 기술을 도입하지 않은 상황이다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>