[보안뉴스]정부, 휴대폰 소액결제에 2차 인증 의무화 추진...연내 고시 개정 예정

내용 요약

정부는 통신사 연쇄 해킹 사고를 계기로 휴대폰 소액결제에 2차 인증을 의무화하려는 규정 개정을 추진하고 있다.
2차 인증을 통해 분실·도난 시 무단 결제 피해를 줄이고, 생체정보·비밀번호 등 다양한 인증 방식을 검토 중이다.

핵심 포인트

• 보안 취약성 드러남: 해킹·인증 허점으로 인한 무단 결제 사고가 잇따라 발생.
• 의무 2차 인증: 정부가 소액결제에 2차 인증 도입을 규정 개정으로 추진.
• 피해 예방 효과: 분실·도난 시 무단 결제 방지, 사용자 신뢰 회복 기대.

기술 세부 내용

1️⃣ Second Authentication for Mobile Micro‑Payments

• 정의: 기본 인증(비밀번호, PIN) 이후 추가 인증을 요구하는 절차.
• 작동 원리
  1️⃣ 사용자가 결제 요청 → 1차 인증(비밀번호 등) 완료.
  2️⃣ 시스템이 2차 인증 트리거 → 문자(OTP), 푸시 인증, 생체인증 중 선택.
  3️⃣ 2차 인증 성공 시 결제 승인, 실패 시 거부.
• 효과
  • 분실·도난 방지: 기기만 있더라도 2차 인증 없이는 결제 불가.
  • 취약점 보완: 해커가 1차 인증 정보를 획득하더라도 2차 인증을 우회하기 어렵다.

2️⃣ Biometric Verification (생체정보 기반 인증)

• 종류
  • 지문: 가장 보편적이며 휴대폰에 내장된 센서 활용.
  • 얼굴 인식: 카메라와 AI 모델을 이용해 얼굴 특징 매칭.
  • 홍채/정맥 스캔: 고급 보안이 요구되는 환경에서 사용.
• 운영 방식
  1️⃣ 사용자가 결제 시 생체 센서 활성화.
  2️⃣ 센서가 데이터 캡처 → 보안 서버에서 인식 모델과 비교.
  3️⃣ 매칭 성공 시 토큰 발급 → 결제 승인.
• 보안 이점
  • 실제 인체 데이터 사용 → 복제·위조가 사실상 불가능.
  • 사용자 편의성 → PIN 입력보다 빠르고 직관적.
• 도전 과제
  • 프라이버시: 생체 데이터 보호를 위한 암호화 및 접근 제어 필요.
  • 오작동: 피부 변화, 조명, 장치 손상 등에 따른 오류 가능성.

결론
정부의 2차 인증 의무화는 단순히 추가적인 인증 단계가 아니라, 해킹·분실·도난 위험을 체계적으로 차단하고, 사용자 신뢰를 회복하는 핵심 방어선이다. 이를 위해 생체인증 같은 첨단 기술의 도입과 함께, 정책·인프라의 통합적 강화가 필수적이다.

 

출처: http://www.boannews.com/media/view.asp?idx=139299&kind=&sub_kind=