정부가 휴대전화 소액결제 시 본인 인증 절차를 강화하기로 했다. 사이버 공격 사례가 늘어나면서, 특히 통신사 해킹 사고 이후 결제 보안 강화 필요성이 커졌기 때문이다.

과학기술정보통신부는 9월 17일, 소액결제를 포함한 휴대전화 기반 본인 인증 과정에 ‘2차 인증’을 의무화하는 내용의 제도 개정을 추진 중이라고 밝혔다. 이는 ‘통신과금서비스 운영에 관한 고시’ 개정을 통해 시행되며, 당초 계획은 지난 4월 발생한 SK텔레콤 해킹 사고 이전부터 수립된 것으로, 정부는 빠르면 연내 시행을 목표로 하고 있다.

지금까지의 휴대전화 소액결제는 이름과 생년월일, 성별 등 비교적 간단한 정보를 입력한 뒤, 자동응답전화(ARS), 문자메시지(SMS), 혹은 통신사 인증 애플리케이션(PASS 인증)을 통해 본인 여부를 확인하는 방식이었다. 이 같은 인증 절차는 편리하지만, 동시에 보안 측면에서는 여러 취약점이 지적돼 왔다.

정부가 검토 중인 2차 인증 방식은 이용자가 설정한 비밀번호 외에도 지문이나 얼굴 인식 같은 생체 인증, 그리고 본인 명의 간편결제 시스템 도입 등으로 구성될 수 있다. 이를 통해 단순 인증만으로는 막기 어려운 해킹 피해, 특히 휴대전화 분실·도난 시 발생할 수 있는 무단 결제 문제를 줄이겠다는 의도다.

최근 발생한 통신사 해킹 사건은 이러한 제도 강화 논의에 불을 지핀 셈이다. 특히 SK텔레콤 해킹 사고로 인해 다수 가입자의 개인정보가 유출됐을 가능성이 제기되면서, 모바일 기반 인증체계 전반에 대한 국민 불안이 커졌다. 정부는 이 같은 우려를 불식시키기 위해 인증의 기술적, 제도적 개선책을 병행해 나갈 방침이다.

이번 고시 개정이 예정대로 추진된다면, 모바일 결제 환경에 보다 강력한 보안 장치가 도입될 가능성이 높다. 다만 사용자 편의성과의 균형을 어떻게 맞출지가 관건이 될 것으로 보인다. 향후에는 초고속 모바일 환경 속에서 인증 시스템 또한 더 정교하고 맞춤형으로 진화해 갈 가능성이 크다.