테크포럼 뉴스

게시글 검색
[컴퓨팅·소프트웨어] 프로스트 앤 설리번, NFC와 클라우드 기반 솔루션 통합에 결제 보안 과제로 남아
테크포럼
2013-05-02 09:23:17

모바일 결제시장은 더욱 간편하고 비용 효과적인 솔루션으로 향해 가고 있다. 최근 도입된 모바일폰을 이용한 결제 방식들은 NFC(Near-Field Communication, 근거리 무선 통신) 기술과 클라우드 기반의 시스템을 통합시킨 기술을 활용하고 있다. 이러한 접근방식은 카드 소지자들의 계좌 정보를 모바일내 보안 영역에 저장하는 게 아니라 클라우드에서 관리하게 된다. 성공적인 NFC와 클라우드 결합은 데이터 전송 중에 보안 위험이 발생할 수 있어 보안 솔루션이 필요하게 될 것이다.

프로스트 앤 설리번의 슈바 람쿠말(Shuba Ramkumar) 연구원은 “NFC와 같은 비접촉식 기술을 활용한 모바일 결제가 세계적으로 주목받고 있다. 구글이나 이시스, 마이크로 소프트사와 같은 주요 시장 참여업체들이 NFC 기술을 이용해 현재 사용 가능한 모바일 월렛 애플리케이션을 개발했다”고 전했다.

NFC 결제에 사용되는 보안 인프라는 다층구조로 이뤄져 있다. 고객 계좌나 카드 정보들은 결제에 사용되는 기기의 보안 요소에 저장된다. 보안 요소는 모바일 기기 제조업체에 의해 바로 내장되어 있거나, 결제 서비스 업체에 의해 분리할 수 있는 SD 카드(Secure Digital, 보안 디지털) 방식으로 사용할 수 있다. 현재 산업 트렌드이기도 한 물리적 보안 요소가 만약 없게 된다면 위험에 노출될 가능성이 훨씬 높아진다. 여기서 그치지 않고 ARM, 젬알토, G&D(Giesecke & Devrient) 등의 보안 솔루션 제공업체들은 보안 표준화로 TEE(Trusted Execution Environment, 안전한 실행 환경)을 개발하는 데 힘쓰고 있다.

람쿠말 연구원은 “액세스하기 위해 개인 인증번호(PIN)와 같은 추가 보안을 시행하는 것이 재정 손실을 덜어주는 데 도움이 된다. 분실되거나 도난당한 기기의 NFC 서비스를 비활성화시키고 다른 기기에서 다시 활성화 시키기에 용이한 메카니즘 역시 보안력을 강화시킬 것이다”라고 덧붙였다.

클라우드 기반의 모바일 결제 솔루션으로 거래를 진행할 때는 클라우드에 저장된 계좌정보에 접속하기에 앞서 개인 인증이 필요한 PayPal 등의 모바일 앱을 실행시킨다. 이런 NFC 상에서 결제 솔루션을 활용해 얻을 수 있는 가장 큰 이점은 네트워크 연결이 가능한 기기라면 언제든지 결제할 수 있다는 점이다. 게다가 클라우드 기반 솔루션에서 데이터는 가상으로 저장되며 클라우드 제공업체가 적절한 보호책을 제공한다면 데이터 접근이나 추적이 쉽지 않다.

람쿠말 연구원은 “클라우드 자체를 안전하게 만들도록 꾸준한 모니터링과 인증 확인 작업을 거쳐도 무선에서의 데이터 전송은 위험이 따를 수 밖에 없다. 수많은 개인 결제 정보는 클라우드에 저장되며 모바일 결제 앱에 로그인한 사람에게 개별적으로 보여지게 된다. 거래가 시작된 클라우드와 기기간에 전송되는 데이터는 무선상에서 이루어지기 때문에 전송중에 이를 해독할 수 있는 이에게 데이터가 노출될 위험이 있다”고 경고했다.

모바일 결제를 위해 NFC와 클라우드를 결합시킨 하이브리드 접근 방식은 모바일폰에서 물리적 보안 요소의 필요성을 없애 NFC 서비스 애플리케이션을 더욱 간편하고 저렴하게 만들 것이다. 하지만 NFC와 클라우드를 기반으로 한 시스템과의 통합이라 데이터 전송과 관련한 보안 위험을 줄일 수 있는 부가적인 솔루션의 필요성은 여전히 존재한다. 이에 데이터 전송과정 중에 개인 정보를 보호하기 위한 PCI DSS와 같은 국제 결제 표준화를 마련해야 한다. 현재 클라우드 기반 솔루션에 사용되는 보안은 e-커머스와 거의 유사해 전자 인증서의 특성을 가지고 있다. 이는 클라우드 기반 결제 솔루션을 활성화시킬 수 있는 첫번째 단계가 될 수도 있으나 결국에는 더 높은 수준의 보안이 필요한 가능성도 없지 않다.
SNS 공유