`카카오페이` 성패 좌우할 `철통보안` 보니…

`카카오페이` 성패 좌우할 `철통보안` 보니…
번호 분산저장·이중인증 등 다양한 방식으로 보안성 확보 차별화 

9월 출시를 앞둔 카카오페이(카카오톡 기반 모바일 결제 서비스)에 대한 관심이 높아지고 있는 가운데 보안성 확보가 카카오페이의 성패를 결정지을 변수로 떠오르고 있다. 카카오페이를 준비 중인 카카오와 LG CNS는 고객 카드번호 분산 저장과 이중 인증을 통해 기존 카드 결제 보안시스템과 차별화한다는 계획이다.

4일 금융권과 IT업계에 따르면 카카오페이는 고객 카드번호 16자리 중 8자리를 분리해 이용자의 스마트폰과 LG CNS측 데이터 센터에 각각 보관할 예정이다. 또 일회용비밀번호(OTP) 2회 인증을 통해 기존 카드결제 구조보다 안정성을 높인다는 계획이다. 기존 신용카드의 경우 16자리 카드번호나 유효기간 등을 카드사의 서버 등 한 장소에 저장하는 경우가 많아 정보가 유출될 경우 개인정보가 고스란히 노출된 경우가 많았다.

보안 전문가들은 이용자 스마트폰과 LG CNS 측 서버에 카드번호 16자리를 8자리로 각각 나눠 분리 보관할 경우 보안성을 기존 시스템보다 높일 수 있을 것으로 보고 있다. 이경호 고려대 금융보안연구센터장은 "보안 개념상으로 영화에서 핵심 금고를 열기 위해 2개의 키를 별도 보관하는 아이디어라고 보면 된다"며 "카드번호를 반으로 나눠 다른 서버에 나눠 놓는 것은 개념적으로 봤을 때 우수한 아이디어로 보인다"고 말했다.

또 아직까지 해킹 사례가 나타나지 않은 OTP 인증을 2회 실시하면 보안성을 더 높일 수 있다는 전망이다. 이 교수는 "어떤 방식의 암호화 기술을 입혔고 어떤 암호화 알고리즘을 썼는지 등을 정확하게 파악할 수 있어야 문제점도 파악할 수 있을 것"이라며 "100% 안전한 보안기술이란 없기 때문에 스마트폰을 해커에게 장악당해 OTP 인증 번호를 주고받는 통로를 차단당하거나 탈취당할 가능성도 있기 때문에 다양한 사고 가능성에 대한 대책도 수립해야 할 것"이라고 설명했다.

여기에 카카오페이는 OTP-카드번호 분리 저장 외에도 본인 명의의 휴대폰에서만 구동 가능토록 하고 또 본인 명의의 신용카드만 카카오페이 앱에 등록할 수 있도록 해 보안성을 높인다는 계획이다. 금융권의 한 관계자는 "카카오페이는 정보보안의 기술적 강화 외에도 결제 단계에서도 다양한 방식을 도입할 계획"이라며 "ARS 인증 이외에도 결제를 실제 진행하는 '푸시버튼 단계'에 상담원 전화나 배달·방문 판매업자를 통한 결제방식도 가능하도록 다양한 기술 방식을 연구하고 있다"고 말했다.