본문 바로가기

Academy I/IT

공인인증서 빈자리를 메워라

‘공인인증서 빈자리를 차지하라.’

정보보호 업계가 공인인증서를 대체할 새로운 본인인증 수단과 강력한 결제 서비스를 속속 선보인다. 금융위원회와 금융감독원이 지난 20일부터 신용카드와 직불카드 등으로 30만원 이상 전자상거래를 할 경우 공인인증서 의무 사용을 폐지했다. 여기에 개인정보 유출 사건이 빈번하면서 보다 안전한 본인인증과 결제수단 수요가 증가했다.

시큐브와 로웸 등은 공인인증서를 대체할 새로운 기술을 내놓으며 인터넷쇼핑몰과 전자지급결제대행업자(PG)에 대안으로 제시한다.

시큐브(대표 홍기융)는 QR코드로 결제하는 ‘Q페이’를 선보였다. 인터넷쇼핑몰에서 기존과 같은 방법으로 신용카드 결제를 진행한다. 승인을 요청할 때 결제 정보가 포함된 QR코드가 PC 화면에 나온다. 사용자는 스마트폰 앱으로 QR코드를 스캔하면 인증서버가 내역을 확인하고 거래를 승인한다. Q페이는 QR인증서버에서 디바이스와 QR코드 두 가지를 확인해 결제를 진행한다.

시큐브는 새로운 본인인증 서비스 ‘T인증’과 ‘Q인증’도 내놨다. T인증은 기존에 쓰던 문자메시지(SMS) 방식을 그대로 이용한다. SMS로 인증코드를 보내고 T인증 애플리케이션으로 별도 일회용 랜덤키를 전송한다. T인증 애플리케이션은 SMS 인증코드와 일회용 랜덤키를 특정 연산으로 조합해 ‘안전SMS코드’로 생성한다. 사용자는 T인증 앱에 생성된 번호를 입력해 본인 인증한다. 공격자가 SMS인증번호를 탈취해도 안전하게 본인인증이 가능하다. Q인증은 안전SMS코드 대신 QR코드를 출력하는 방식이다.

로웸(대표 안태호)은 본인확인솔루션 ‘S핀’을 출시했다. S핀 솔루션이 적용된 온라인쇼핑이나 인터넷뱅킹 사이트를 접속한 후 ID와 비밀번호를 넣는 창에 마우스를 가져다 대면 스마트폰에 설치한 S핀 앱에 푸시 메시지가 온다. ID와 비밀번호는 PC가 아닌 스마트폰 S핀 앱에 입력한다. PC사이트에서 로그인된 모습을 볼 수 있다. PC가 악성코드에 감염돼도 ID와 비밀번호 유출 우려가 없다.

카드 결제 보안 강화 솔루션 ‘S-PAD’도 있다. S-PAD는 스마트폰에서 쓰는 개인별 보안키패드다. S-PAD는 처음 설정할 때 각 숫자마다 개인별로 다른 난수가 발생한다.


예를 들어 사용자는 1을 누르지만 실제 입력 값은 H8na로 나오는 식이다. 비밀번호를 7942로 했지만 실제는 ‘QMrniKe~$n4i45u*’로 입력된다. 비밀번호 강도가 자동으로 절대 안전 수준으로 상승한다. 기존 결제 시스템을 유지하면서 비밀번호 보안강도를 높여 사고를 막는다.



<안전한 본인인증&결제 보안솔루션 / 자료:업체 취합>






[출처 : http://www.etnews.com/news/article.html?id=20140528000132]