인증부터 결제까지 전 과정 금감원 ‘보안성 심의’ 국내 최초 통과
그래픽, ARS, 패턴, mOTP 등 다양한 본인인증수단 도입

"공인인증서가 없어지면 페이나우 플러스 본인인증 방법이 획기적으로 떠오를 것이다."

최근 모바일 결제 서비스에 대한 보안성 논란이 일고 있는 가운데 LG유플러스가 보안성을 강화한 간편결제 서비스를 선보이며 이같이 밝혔다. 

13일 LG유플러스는 간편결제 서비스 '페이나우 플러스'가 국내 결제 사업자 최초로 지난 6월 금융감독원의 '보안성 심의'를 통과했다고 밝혔다. 이는 인증부터 결제까지의 전체 프로세스, 보안 및 안전성, 정보보호 통합심의 등을 모두 포함하고 있다. 
 
최근 온라인과 모바일 결제에서 액티브X와 공인인증서 사용 중단 예고로 간편하고 안전한 새로운 결제 시스템이 요구되고 있다. 
 
LG유플러스 ‘페이나우 플러스’는 액티브X나 공인인증서 없이도 애플리케이션을 설치하고 최초 1회만 결제정보를 등록하면 추가 절차 없이 모바일과 PC에서 손쉽게 결제할 수 있다. 때문에 복잡한 절차 없이도 빠르게 결제가 가능하다. 
 
특히 ‘페이나우 플러스’는 가상카드 번호를 이용해 이용자의 실제 신용카드 정보를 일체 보관하지 않아 개인정보 및 카드정보의 유출 우려가 없다. 또한 공인인증서를 대체할 보안성이 강화된 다양한 본인 인증수단을 제공해 이용자의 선택권을 보장했다.

◆ 다양한 인증수단 적용...대포폰 결제 불가
 
2005년 공인인증서가 본인확인 절차 중 가장 좋은 수단으로 이용되기 시작했고 현재는 30만원 이상 결제 시 의무적으로 사용해야 한다. 하지만 온라인에서 공인인증서를 이용하는데 필요한 절차들로 인해 불편하다는 것과, 다양한 인증수단에 대한 필요성이 대두되면서 공인인증서 이외의 다른 수단에 대한 필요성도 제기되고 있다.

이에 LG유플러스는 다양한 본인 인증수단을 개발, 5가지 방법으로 본인확인 할 수 있는 선보였다.

LG유플러스가 제공하는 본인 인증수단은 △디멘터 그래픽 본인 인증방식 △ARS 본인 인증방식 △패스워드 본인 인증방식 △안전패턴 본인 인증방식 △mOTP(mobile One Time Password) 본인 인증방식 등이다.
 
금감원 보안성 심의에 간편 인증방법으로 포함 돼 있는 ‘디멘터 그래픽 인증’은 매번 위치와 내용이 변경되는 이미지를 조합하는 방식으로 기존에 정형화된 숫자나 문자 중심의 비밀번호 방식에 비해 강력한 보안성을 지니고 있다. 아직 출시되지는 않았으며 상용화 테스트 중에 있다. 
 
ARS 인증은 간편결제 서비스는 LG유플러스가 특허를 출원한 것으로 ‘페이나우 플러스’에 최초로 도입됐다. 대포폰 불법 결제를 차단할 수 있는 ARS 인증은 이용자가 ‘080 ARS 시스템’으로 직접 전화를 걸도록 해 이용자의 실제 사용 모바일 번호와 ARS로 걸려온 발신 번호가 일치하는 경우에만 회원가입을 할 수 있도록 해 철저한 본인 확인이 이뤄진다.
 
또 LG유플러스가 특허를 보유 중인 안전패턴방식은 3X3 배열에 지정한 패턴을 입력해 본인 확인이 가능하며 입력 패턴은 암호화 돼 저장되므로 안전하다. 패스워드방식은 설정한 6자리 번호로 본인을 확인하는 것으로 가상 키보드의 자판 배열이 매번 변경되어서 훔쳐보기나 해킹을 방지할 수 있다.
 
mOTP 방식은 결제를 요청할 때마다 시스템에서 모바일로 일회용 비밀번호를 전송해 매 결제 시 비밀번호가 바뀐다. 
 
이와 함께 페이나우 플러스는 결제과정에서 휴대폰 모델 등의 디바이스 정보가 서버로 전송돼 가입 시 등록된 정보와 일치하는지 확인하는 디바이스 본인인증과 유심(USIM)인증 등이 추가적으로 이뤄진다. 

백영란 BS본부 상무는 "비밀번호 등이 유출된 경우라도 정확한 본인 폰이 아닌 경우 불법사용 시도로 간주해 본인 인증을 거절하기 때문에 안전하다"고 설명했다. 

강문석 BS본부장(부사장) 또한 "30만원 이상에서도 공인인증서 이외의 본인인증 수단 사용이 허용되면 획기적인 대안 수단으로 떠오를 것"이라고 덧붙였다. 

이어 "다양한 인증방법 도입으로 인증방식의 소비자 선택권까지 생각했다"며 "페이나우 플러스의 강력한 보안성은 빈번하게 발생하는 파밍 등의 피싱행위, 대포폰을 통한 불법 결제 등을 차단하는 등 사회적인 문제에도 크게 기여할 수 있을 것"이라고 강조했다. 
 
◆ 결제서비스 핵심 '가맹점'...15만 목표
 
통신사 관계 없이 누구나 이용 가능한 페이나우 플러스는 8월 현재 배달통, 반디앤루니스, 위메프박스 등 10만여 개로 국내 최다 가맹점을 보유하고 있다. 연내 주요 소셜커머스, 오픈마켓, 포탈을 포함한 15만개 가맹점 확대를 목표로 하고 있다. 
 
결제카드 종류도 신한·BC·하나SK카드에 이어 이달 중 NH농협·KB국민카드를 추가하고 연내 모든 신용카드를 이용할 수 있도록 한다는 계획이다. 또 이달 내 은행 계좌이체도 신규 결제 수단으로 추가해 온라인 또는 모바일 가맹점에서 공인인증서 없이 자체 인증만으로 간편하게 결제 할 수 있게 된다.
 
LG유플러스는 페이나우 플러스를 모바일지갑 서비스인 '스마트월렛'과 연계해  ‘스마트월렛’의 300여 멤버십, 쿠폰 혜택도 제공 중이다. ‘페이나우 플러스’는 단순 결제 기능 외 멤버십, 쿠폰과의 복합결제도 가능토록 할 계획이다.
 
페이나우 플러스 이용자는 오프라인 이동형 결제 단말기 ‘비즈 페이나우(Biz Paynow)’ 가맹점에서 바코드를 통한 쉽고 빠른 오프라인 결제를 이용할 수 있다. 향후 오프라인 가맹점을 지속 확대해 확실한 차별성을 확보할 예정이다.

강 부사장은 "전자결제 서비스는 각 가맹점과 카드회사, 은행 등 결제기관과 신뢰가 중요한 부분"이라며 "일부 소셜커머스는 자사 앱에 페이나우를 넣어달라고 하는 경우도 있었다"고 설명했다.
 
이어 그는 "페이나우 플러스는 국내 결제 환경에 맞는 강화된 보안성을 인정받은 만큼 간편하고도 안전한 서비스"라며 "국내 최초로 전자결제 사업을 시작한 LG유플러스가 19년 동안 축적한 노하우를 바탕으로 간편결제 시장의 주도권을 확보해 나갈 계획"이라고 말했다.