영국 옥스퍼드 대학, 모바일 폰을 통한 지불결제 시스템 개발

KISTI 『글로벌동향브리핑』 2010-01-03

지난 12월 16일 영국 지불결제(UK Payment Council) 이사회는 2018년에 수표의 사용을 금지할 것이라고 밝혀, 안전한 대체 지불결제 시스템의 필요성이 대두되고 있다. 영국 옥스퍼드 대학의 빌 로스코(Bill Roscoe) 교수와 그의 연구진이 개발한 새로운 보안기술은 이에 대한 해결책으로 제시될 만한데, 이는 즉 모바일 폰을 통한 지불결제 시스템을 의미하는 것이다. 이 기술은 모든 상황에서 작동하도록 디자인되었다. 즉, 대면(person to person), 상점이나 식당, 자판기, 온라인, 또는 전화 통신 중에서도 사용할 수 있다. 옥스퍼드 대학의 기술이전 기업인 Isis Innovation社는 이 기술을 상업화하기 위해 로스코 교수와 협력하고 있다. 새로운 지불결제 시스템의 주요 관건은 면대 면을 통한 지불결제 능력을 갖추는 것이라고 로스코 교수는 말했다. 그는 자신이 보유한 기술의 특징으로 누구나 두개의 서로 다른 단말기 간 안전한 연결을 손쉽게 설정할 수 있다는 점을 들었다. 이는 블루투스, Wi-Fi, 인터넷 또는 보통의 전화나 SMS를 통해서도 가능하다. 그는 이 기술의 요체가 매우 강력한 암호키를 어떠한 환경에서도 만들어내는 안전한 보안 프로토콜이라고 말했다. 프로토콜의 주요 요소는 거래에 대한 탐색을 불가능하도록 하는 것이라고 그는 덧붙였다. 옥스퍼드의 기술은 지불하는 사람이 자신의 모바일 폰에서 생성된 짧은 숫자 코드(4-8 digit 숫자)가 지불받는 사람이 생성하는 것과 동일한지를 체크하는 시스템이다. 이 숫자는 무작위이며, 기밀성을 유지할 필요는 없다. 이는 소비자의 모바일 폰이 정확한 상점 또는 지불하고자 하는 이의 모바일 폰에 정확히 연결되도록 한다. 지불결제는 이후 신용카드 숫자 또는 PIN과 같은 민감한 정보의 교환 없이 발생하게 된다. 이러한 지불결제 시스템의 장점으로 사용되는 모바일 폰에 대한 하드웨어적인 보완이나 수정이 필요 없다는 점을 들 수 있다. 옥스퍼드 대학 연구팀은 이를 다양한 사용 환경에서 시연하였다. 지불결제 그 자체는 다양한 경우에 활용될 수 있다. 전자 화폐 또는 모바일 폰에 저장된 신용정보 등을 이용할 수 있고, 신용카드 지불결제 승인을 통해 또는 은행에 해당 상점이나 특정인에게 지불결제를 요청할 수도 있다. 이 기술은 마치 수표와 유사하게 지불하고자 하는 사람이 지불을 받는 사람에게 어느 정도 규모의 지불을 성사시킬 지 지불인이 그 책임을 지고 직접적인 통제권한을 갖도록 한다고 로스코 교수는 말했다. 은행이 현재의 기술에 따르는 제한을 피하기 위해 혁신적인 해결방안을 찾을 것이라는 점은 확실하며, 모바일 폰은 향후 수표를 대체할 수 있는 훌륭한 해결책이 될 것이라고 로스코 교수는 말했다. 이 시스템의 가장 큰 장점은 다양한, 그리고 수많은 지불결제 방법에 활용될 수 있다는 점이라고 그는 주장했다. 모바일 폰을 이용한 지불결제와 관련, 아래 시나리오를 참고할 수 있다. - 엠마는 그녀의 PC로 티켓을 온라인으로 구매하고, 핸드폰으로 결재한다. 그녀의 폰과 지불결제 대행업자는 전화선에 의해 연결된다. 그녀는 코드를 입력하고, PIN 정보 입력 등을 통해 지불을 확인한다. - 짐은 버스 티켓과 같이 저비용의 지불결제를 원한다. 그는 핸드폰을 통해 버스와 블루투스를 이용해 통신하며, 그의 핸드폰에 나타난 코드를 통해 이를 확인한다. 티켓 판매기는 이 선택으로 티켓을 구매하는 것과 동일하다. - 한 어린이는 신용카드에 저장된 금액이 없다. 그는 어머니에게 전화하여 송금한다. 그녀는 이전에 그녀와 아들의 핸드폰 사이에 영구키를 생성하여, 어린이가 추가적인 행동 없이 송금을 받을 수 있도록 한다. - 짐은 리즈를 위해 수도꼭지를 교체했다. 리즈는 짐의 폰과 그녀의 폰을 통해 이에 대한 보수를 결제했다. 그들은 단순히 전화를 연결하였으며, 그들 폰 사이에 합의하여 계산된 두개의 코드를 통해 이를 확인하였다. 각각의 경우 코드의 비교를 통해 지불결제 시스템에 대한 침해시도로서 “중간자(man-in-the middle)" 공격을 무력화한다. 특히, 지불받는 이는 이름이나 로고 또는 사진과 같은 상세 정보를 전송하고 이는 지불하는 사람에 의해 확인된다. 이러한 과정은 전자적 지불결제 지시는 자동적으로 은행에 전송된다. 다음 단계는 업계 테스트와 추가적인 기술 시연 등이다. 이들 프로토콜이 어떻게 이용되고, 모바일 폰을 이용한 비인가 사용을 어떻게 막을 지에 대한 표준이 개발될 필요가 있다. Isis는 추가적인 개발에 관심이 있는 업계 관계자들의 문의를 환영할 것이라고 밝혔다. 10_0103 Making Payments Via Cell Phones 1.jpg 출처 : http://www.sciencedaily.com/releases/2009/12/091231165825.htm