페이나우 플러스



"페이나우 플러스는 정부의 액티브엑스 규제에 맞춰 간편한 본인 인증 방법 채택한 차세대 결제 서비스입니다. 이를 통해 국민들이 모바일에서 안심하고 결제할수 있는 환경을 만들 작정입니다"


2014년 8월 13일, LG유플러스는 서울 세종문화회관 세종홀에서 기자간담회를 갖고 새로운 인증방식과 보안성 심의를 통과한 전자결제 서비스인 페이나우 플러스를 선보였다. 이 자리에서 강문석 부사장은 페이나우의 기술적 우수성과 편의성을 강조했다. 


강 부사장은 페이나우 플러스가 국내 결제 환경에 맞는 강화된 보안성을 인정받은 만큼 간편하고도 안전한 서비스라며 국내 최초로 전자결제 사업을 시작한 LG유플러스가 19년 동안 축적한 노하우를 바탕으로 만든 서비스이기에 신뢰할 수 있다는 점을 부각시켰다. 



페이나우 플러스



지금 국내 결제 시장은 상당한 위기를 맞고 있다. 공인인증서와 액티브엑스로 대표되는 폐쇄적 시스템은 간편함과 개방성을 향해 달려가는 세계적 흐름에 완전히 뒤져있다. 드라마 별에서 온 그대를 보고 천송이 코트를 사려고 한 중국인이 공인인증서가 없고 액티브엑스 기반이 아니라 구입에 실패했다는 사실은 대통령이 언급한 뒤로 대표적인 사례로 떠올랐다.


세계적 결제업체인 페이팔과 알리페이의 국내 진출이 임박한 점도 위기를 부추기고 있다. 이대로 기술적 탁상공론이나 법리적 공방을 벌이고 있다가는 외국 업체에게 국내 결제시장이 완전히 점령당할 수 있다는 위기감이 강해지고 있다. 이런 가운데 정부는 공인인증서와 액티브엑스에 관한 규제를 풀고 있다. 아직 완전히 풀린 건 아니지만 보다 선진적인 결제 서비스가 우리나라에 등장할 여건을 마련해 주고 있다.  


유플러스는 차세대 결제시스템의 원천을 모바일에서 찾는다. 전통적 PC기반의 플랫폼이 아니라 새로운 영역인 스마트폰과 태블릿에서 혁신적 결제 서비스를 만들어서 서비스하려는 것이다. 유플러스는 20년전, 전자결제의 개념조차 없었던 때 엘지 데이콤이 최초로 인터넷 결제를 시작했던 역사를 계승하겠다는 의지를 나타냈다.


현재 우리나라에서는 이용자의 70퍼센트가 모바일에서 결제를 한다. 복잡하고 번거로운 과정이 있는 PC에서 결제를 별로 안하는 것이다. 왜냐하면 모바일은 낡은 기술인 액티브엑스에서 자유롭기 때문이다. 페이나우 플러스는 공인인증서가 없이, 액티브 엑스가 없이, 온라인이 아닌 오프라인에서도 결제 할 수 있는 서비스를 목표로 하고 있다. 이를 위해 우선 다양한 인증방식을 준비했다.



페이나우 플러스



LG유플러스가 제공하는 본인 인증수단은 디멘터 그래픽 본인 인증방식, ARS 본인 인증방식, 패스워드 본인 인증방식, 안전패턴 본인 인증방식, mOTP(mobile One Time Password) 본인 인증방식 등이 있다.  


금감원 보안성 심의에 간편 인증방법으로 등록된 디멘터 그래픽 인증은 매번 위치와 내용이 변경되는 이미지를 조합하는 방식이다. 기존 정형화된 숫자나 문자 중심의 비밀번호 방식에 비해 강력한 보안성이 있다.


특허를 출원한 ARS 인증은 이용자가 080 ARS 시스템으로 직접 전화를 걸도록 해 이용자의 실제 사용 모바일 번호와 ARS로 걸려온 발신 번호가 일치하는 경우에만 회원가입을 할 수 있도록 해 철저한 본인 확인이 이뤄진다. 이 방식으로는 해킹이나 대포폰을 이용한 가짜 결제가 이뤄지기 힘들다.


안전패턴방식은 3X3 배열에 지정한 패턴을 입력하여 본인 확인이 가능하며 입력 패턴은 암호화 돼 저장된다. LG스마트폰에서 각광받은 노크코드 방식과도 비슷한데 편의성과 보안성 두 가지를 잘 만족시킨다.


패스워드방식은 설정한 6자리 번호로 본인을 확인하는 것이다. 가상 키보드의 자판 배열이 매번 변경되어서 훔쳐보기나 해킹을 방지할 수 있다. 현재 은행 앱 등에서 많이 쓰이는 입력방식이기도 하다.


mOTP 방식은 결제를 요청할 때마다 시스템에서 모바일로 일회용 비밀번호를 전송한다. 때문에 결제할 때마다 비밀번호가 바뀌어 비밀번호가 유출되어 악용될 위험이 거의 없다.




페이나우 플러스



페이나우 플러스에서는 결제과정에서 휴대폰 모델 등의 디바이스 정보가 서버로 전송돼 가입 시 등록된 정보와 일치하는지 확인하는 디바이스 본인인증과 유심(USIM)인증 등이 추가적으로 실행된다. 비밀번호가 유출된 경우에도 본인 휴대폰이 아닌 경우 불법사용 시도로 간주해 본인 인증을 거절한다.


이렇듯 다양하게 사용자가 선택할 수 있는 인증방식은 모두  금융감독원의 인증을 통해 보안에 대한 통합심의를 통과했다. 전자결제에서 이것은 현재 최초이고 유일한 사례다. 유플러스는 실제로 페이나우 플러스의 결제와 기존 카드 결제를 비교 시연함으로서 편의성과 보안에 대한 우수성을 보여주었다.


페이나우 플러스는 액티브X나 공인인증서 없이도 애플리케이션을 설치하고 최초 1회만 결제정보를 등록하면, 추가 절차 없이 모바일과 PC에서 손쉽게 결제할 수 있다. 따라서 순수 결제시간만 놓고 보면 3초면 충분하다. 카드번호와 여러 사항을 복잡하게 입력해야 하는 카드 결제에 비하면 간편성 부분은 확실하다.


결제서비스에서 가장 중요한 가맹점 부분에서 페이나우 플러스는 8월 현재 배달통, 반디앤루니스, 위메프박스 등 10만여 개 온라인 가맹점을 확보하고 있다. 또한 연내 주요 소셜커머스, 오픈마켓, 포탈을 포함한 15만개 가맹점 확대를 목표로 하고 있다.



페이나우 플러스



결제카드 종류는  신한,BC, 하나SK카드가 지원되며 8월 중으로 NH농협과 KB국민카드를 추가하며 연내에 모든 신용카드를 이용할 수 있도록 할 계획이다. 이 달 중으로 은행 계좌이체도 신규 결제 수단으로 추가해 온라인 또는 모바일 가맹점에서 공인인증서 없이 자체 인증만으로 간편하게 결제하게 만들 예정이다. 또한 모바일지갑 서비스인 스마트월렛과 연계해 300여 멤버십, 쿠폰 혜택도 제공 중이다. 


이처럼 페이나우 플러스는 상당한 장점이 있는 모바일 결제 서비스로 유플러스가 의욕적으로 추진하는 만큼 발전 가능성이 높다. 게다가 액티브 엑스와 공인인증서 시스템에 피로감을 느끼는 사용자들의 필요를 대폭 충족하고 있다는 점이 매력적이다. 다만 신용카드 수수료에 전자결제 수수료가 더 추가되는 서비스인 만큼 가맹점 들이 이런 점을 부담스럽게 느끼지 않도록 배려하면서 오픈마켓 등으로 가맹점 범위를 확대할 필요가 있을 것으로 보인다. 


또한 아직 국내 법규가 30만원 이상의 결제에는 기존 공인인증서 시스템을 강제하고 있기에 비교적 소액 결제만 할 수 있다는 한계가 있다. 이런 점을 국내법규 개정과 함께 준비하고 잘 풀어갈 수 있다면 사용자와 서비스 업체 양쪽이 모두 만족할 수 있는 좋은 서비스가 될 것으로 관측된다.