02(266-275) CPL11-27-그림 5 삭제.hwp



Similar documents
<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770>

<4D F736F F D204D61726B F20C7C9C5D7C5A92C20C0CCB9CC20BBFDC8B020BCD320C0CFBBF3C0D4B4CFB4D95F >

슬라이드 제목 없음

인문사회과학기술융합학회

#Ȳ¿ë¼®

<4D F736F F D20C5EBC7D5B0E8BEE0BCAD5FB8DEC0CCC5A998DE>

IP IP ICT

±èÇö¿í Ãâ·Â

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

歯박사

<332EC0E5B3B2B0E62E687770>

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

39호뉴스레터.indd

10 이지훈KICS hwp

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

정진명 남재원 떠오르고 있다. 배달앱서비스는 소비자가 배달 앱서비스를 이용하여 배달음식점을 찾고 음식 을 주문하며, 대금을 결제까지 할 수 있는 서비 스를 말한다. 배달앱서비스는 간편한 음식 주문 과 바로결제 서비스를 바탕으로 전 연령층에서 빠르게 보급되고 있는 반면,

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

06_ÀÌÀçÈÆ¿Ü0926

<31362DB1E8C7FDBFF82DC0FABFB9BBEA20B5B6B8B3BFB5C8ADC0C720B1B8C0FC20B8B6C4C9C6C32E687770>

슬라이드 1

[그림 2] 페이팔의 사업구조 자료: 산업은행, 한국투자증권 페이팔(Paypal) 그리고 알리페이(Alipay) 국내 결제 시장의 향후 변화, 해외 사례로 쉽게 유추 가능 국내 결제 시장에서 어떤 변화가 시도되고 있는지는 해외의 사례를 살펴보면, 비교적 쉽게 알 수 있

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

05( ) CPLV12-04.hwp

11¹ÚÇý·É

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

Microsoft PowerPoint - XP Style

<4D F736F F D F4E464320B1E2BCFAB0FA20BCADBAF1BDBAC0C720C7F6C0E7BFCD20B9CCB7A120C0FCB8C15FBCF6C1A45F>

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

DBPIA-NURIMEDIA

°í¼®ÁÖ Ãâ·Â

<BDBAB8B6C6AEC6F95FBDC3C0E55FC8AEB4EB5FC0CCC1D6BFCF5F E687770>

untitled

OVERVIEW 디트라이브는 커뮤니케이션 환경의 다변화에 대응하기 위한 고객들의 다양한 욕구를 충족시키기 위해, TV광고부터 온라인 광고 및 프로모션과 웹사이트 구축은 물론 뉴미디어까지 아우르는 다양한 IMC 기능을 수행하는 마케팅 커뮤니케이션 회사입니다. 대표이사 설

아바타 캐릭터 패션의 컬 러마케팅 전략 형성에 관한 연구 (pp ) - 김영식 임미라 Contents 논문요약 Abstract 1. 서론 n 본론 1. 웹의 발달과아바타의 개념 및활용현황 2. 실제와사이버상의 아바타 패션 트랜드 경향 3. 색채의 연상, 상징

<4D F736F F F696E74202D205B444D435D36BFF95FB5F0C1F6C5D0B9CCB5F0BEEE20B5BFC7E220BAB8B0EDBCAD5F C5EBC7D5BABB29>

04서종철fig.6(121~131)ok

슬라이드 1

_SP28K-....PDF..

<30312DC1A4BAB8C5EBBDC5C7E0C1A420B9D720C1A4C3A52DBDC5C1F82E687770>

MZ601_QG_0527_L-SKT.pdf

공연영상

별지 제10호 서식

MB860_Q_0405_L-SKT.pdf

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

Microsoft Word _Cross Check(완).doc

DBPIA-NURIMEDIA

아이패드에 주목하는 것은 현재 성능 때문이 아니다. 오히려 기존 PC나 휴대폰과 구분되는 가치와 사용형태로부터 파생될 변화 때문이다. 되는 선호도 조사에서는 아이패드가 넷북과 e-book보다 월등한 것으로 나타났다. 제품별 인지도는 넷북이 아이패드보다 월등하게 나타 났

CLICK, FOCUS <표 1> 스마트TV와 기존TV의 구분 및 비교 구분 전통TV 케이블TV/IPTV 인터넷TV/웹TV 스마트TV 전달방식 방송전파 케이블/인터넷망 인터넷망 인터넷망 양방향 서비스 없음 부분적으로 있음 있음 있음 콘텐츠 지상파 방송사가 확보한 콘텐츠

<요 약> 1. 법ㆍ제도 동향 - 개인정보 보관기간 3년에서 1년으로 단축 - 미래부, 데이터센터 보안 수준 점검 계획 2. 보안위협 동향 - Dropper, Downloader 형태의 악성코드 감염 주의 - 5단 설치 첨단 스텔스 악성코드 '레긴', 6년간 활동 3.

Microsoft Word - KSR2014S042

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

1. KT 올레스퀘어 미디어파사드 콘텐츠 개발.hwp

만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중

IKC43_06.hwp

2012 White Paper on Korean Games 1부 산업계 동향 제1장 국내 게임시장 동향 제1절 국내 게임시장 규모 1. 전체 게임시장 규모 및 추이 2011년 국내 게임시장의 규모는 8조 8047억 원으로 추산된다. 이는 2010년의 7조 4312억 원

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

1. 서론 1-1 연구 배경과 목적 1-2 연구 방법과 범위 2. 클라우드 게임 서비스 2-1 클라우드 게임 서비스의 정의 2-2 클라우드 게임 서비스의 특징 2-3 클라우드 게임 서비스의 시장 현황 2-4 클라우드 게임 서비스 사례 연구 2-5 클라우드 게임 서비스에

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

2009년 국제법평론회 동계학술대회 일정

KIDI_W_BRIEF(제1호)_본문.hwp

歯Phone

경제관련 주요 법률 제,개정의 쟁점 분석.doc

untitled

강의지침서 작성 양식

192 法 學 硏 究 第 17 輯 第 2 號 < 국문초록 > 선하증권의 한계점을 극복하기 위해 실무에서 널리 화물선취보증장(L/G:Letter of Guarantee)제도가 이용되고는 있다. 그러나 수입상으로서는 추가적인 비용이 발생하고, 직접 은행을 방문해서 화물선취

기타자료.PDF

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

chapter4

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

나. 설립일자 - 당사는 1998년 3월 11일에 설립되었습니다. 또한, 회사의 주식이 2001년 10월 18일 자로 상장되어 코스닥시장에서 매매가 개시되었습니다. 최초 상장시 소속부는 '벤처'였 으며, 2007년 12월 21일에 소속부가 '벤처'에서 '일반'으로 변경

최종_백서 표지

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

빅데이터 시대의 전자상거래 초판인쇄 2015년 8월 15일 초판발행 2015년 8월 12일 지은이 노규성 김의창 문용은 박성택 이승희 임기흥 정기호 펴낸이 김승기 펴낸곳 (주)생능 / 주소 경기도 파주시 광인사길 143 출판사 등록일 2014년 1월 8일 / 신고번호

차례 기본 기능 5 기본 구성품 6 각 부분의 이름 8 전원 켜기 8 전원 끄기 9 Nano-SIM 카드 사용하기 11 배터리 충전하기 13 홈 화면 사용하기 19 잠금화면 사용하기 24 터치 화면 사용하기 26 화면 캡처하기 28 문자 입력하기 앱 35 앱 설치/삭제

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

<283129C7CFBCBAB1D92E687770>

歯김한석.PDF

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

Sena Device Server Serial/IP TM Version

02이용배(239~253)ok

DW 개요.PDF

○ 제2조 정의에서 기간통신역무의 정의와 EU의 전자커뮤니케이션서비스 정의의 차이점은

< BFECBCB1B5B9BABDC2F7BBF3C0A7B0A1B1B820B9DFB1BCC1F6BFF8BBE7BEF720BEC8B3BB28C8A8C6E4C0CCC1F6BFEB292E687770>

02118.hwp

DBPIA-NURIMEDIA

02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp

<372E20B9DAC0B1C8F12DB0E62E687770>

<B9AEC8ADB0E6C1A6BFACB1B820C1A63137B1C720C1A633C8A C2F720BCF6C1A4BABB292E687770>

09오충원(613~623)

DBPIA-NURIMEDIA

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

표현의 자유

< B3E220B9E6BCDBC5EBBDC5BDC3C0E5C0FCB8C12E687770>

디지털포렌식학회 논문양식

산업백서2010표지

# MBK_사고수리안내매뉴얼(갱신)

(Study on a method to protect unlawful caller ID change of VoIP) :

CONTENTS SUMMARY PART 1 MARKET MARKET STRATEGY MARKET ISSUE MARKET ISSUE PART 2 CREDIT CREDIT ISSUE CREDIT ISSUE CREDIT ISSUE CREDIT ISSUE CREDIT STRA

Transcription:

266 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제 18 권 제 4 호(2012.4) OTP를 활용한 안전하고 간편한 신결제 시스템 연구 (New Online Payment System using OTP with Security and Ease of Use) 유순덕 (Soonduck Yoo) 요 약 시장은 급속도로 바뀌는 결제수단에 대해 새로운 요구사항이 등장하고 있으며 이를 반영하기 위해 기업은 지속적으로 새로운 결제수단에 대해 고민을 하고 있다. 본 연구는 전자결제 시스템에 이용되 는 거래수단 및 지불방법을 살펴보고 신용카드, 계좌이체, 가상계좌, 휴대폰 등 각종 수단의 특징을 비교하 였다. 지불결제의 방법적 측면에서는 새롭게 조명되고 있는 페이팔과 체크아웃 시스템에 대하여 살펴본다. 두 시스템의 특징은 아이디와 비밀번호를 활용하여 쉽게 결제를 할 수 있도록 지원하고 있다. 본 연구는 국내시장에서 소액결제시 각종 정보를 결제 시 마다 입력해야 하는 방식에서 탈피해 사용이 편리한 방식 으로 OTP를 활용한 신결제시스템에 대하여 소개하고자 한다. 신결제시스템은 ID와 비밀번호, OTP(One Time Password)를 연동한 방식을 활용하여 전자결제를 진행하며 결제시마다 고객이 입력하는 카드정보 공개 및 공유에 따른 보안을 강화하고 있다. 즉 기존 방식대비 사용이 간편하고 소액결제시(300,000원이 하) 마다 각종 정보를 입력하지 않아 상대적으로 보안이 우수하다. 신결제 방식(시스템)의 기대효과는 온 라인 거래에서 발생하는 전자결제 서비스의 새로운 기술과 서비스를 시장에 공급하여 관련시장의 활성화 를 제공하는 것이다. 본 서비스의 활성화와 더불어 다른 형태의 서비스와 연관성을 검토하는 것은 향후 연구과제로 남아있다. 키워드 : 전자결제, 신용카드, 휴대폰 결제. 네이버 체크아웃, 소액결제, 일회용 비밀번호 Abstract Due to technological advancements and increases in online transactions, the market for electronic payment systems is growing rapidly. Despite national countermeasures to address fraud and properly regulate the rapidly changing online payment methods, companies continue to find new payment ways. Initially, this study analyzes the uses of traditional electronic payment systems such as credit cards, bank transfers, virtual accounts, phone bills, PayPal, and the Check-out system. These traditional systems require much information to sign up for, including the credit card number, expiration, and security codes. However, after signing up only a user name and password is needed to make purchases. Therefore, these systems have both the initial hassle and low security. In contrast, the study introduces a new electronic payment system that enhances the security of traditional systems without sacrificing the ease of use. The billing system requires an ID, password, and OTP (One Time Password) to pay for small online transactions (under 300,000 Won). With this system multiple transactions may be made online with substantially lower risks of fraud without sacrificing ease of use. Further research involves an empirical study of the ability of this system to alleviate the concerns of companies in practice. Key words : Electronic payments, Credit cards, Cellular payment, Naver checkout, Small sum settlement, One time password 정 회 원 : 한세대학교 IT융합학과 harry-66@hanmail.net 논문접수 : 2011년 11월 28일 심사완료 : 2012년 1월 26일 CopyrightC2012 한국정보과학회ː개인 목적이나 교육 목적인 경우, 이 저작 물의 전체 또는 일부에 대한 복사본 혹은 디지털 사본의 제작을 허가합니다. 이 때, 사본은 상업적 수단으로 사용할 수 없으며 첫 페이지에 본 문구와 출처 를 반드시 명시해야 합니다. 이 외의 목적으로 복제, 배포, 출판, 전송 등 모든 유형의 사용행위를 하는 경우에 대하여는 사전에 허가를 얻고 비용을 지불해야 합니다. 정보과학회논문지: 컴퓨팅의 실제 및 레터 제18권 제4호(2012.4)

OTP를 활용한 안전하고 간편한 신결제 시스템 연구 267 1. 서 론 오늘날은 금융서비스를 이용하는 고객들이 언제 어디 서나 쉽고 편리하게 금융서비스를 제공받을 수 있는 시 대이다. 또한 이런 결제기술의 발달로 인해 온라인시장 의 활성화뿐만 아니라 스마트폰의 진화로 모바일 커머 스 시장이 더욱 부각되고 있다. 모바일 커머스가 주류를 차지하는 소액결제를 위한 전자결제시장의 활성화에 따 라 국가적인 차원에서 대응 방안을 고민하고 있다. 따라 서 많은 국가들이 전자결제 시스템 시장변화에 많은 관 심을 통해 향후 발전방향에 대한 고민을 하고 있다. 우 선 본 연구는 영국, 캐나다, 호주의 전자결제시스템의 발전 동향 및 특징을 살펴보고 각 국가들이 전자결제 시장에 대응하기 위해 진행하는 전략에 대한 응대방안 을 논의했다. 또 영국뿐만 아니라 아시아의 대표적인 시 장인 일본의 전자결제시장 규모 및 현황을 통해 시장이 나아갈 방향에 대해 설명한다. 국내의 경우 전자결제지급 부분은 대기업과 전자결제 금융대행업(PG:Payment Gateway)체가 대부분 향후 발 전방향을 제시하고 시장을 주도하고 있다. 본 연구는 온 라인시장에서 이용되는 현금지불의 대체수단인 신용카 드를 비롯하여 계좌이체, 가상계좌, 휴대폰, 상품권 등에 대한 결제수단의 방식과 특징을 비교했다. 또한 온라인 시장의 결제방법적인 측면에서 2007년 등장한 Paypal을 살펴보고 최근 구글 체크아웃을 기초로 한 네이버 체크 아웃시스템(쇼핑몰에 회원가입 없이 네이버의 회원계정 으로 상품을 구매 할 수 있도록 연동되어 있는 시스템) 도 함께 살펴본다. 한마디로 네이버 체크아웃시스템은 네이버 계정과 아이디로 결제를 할 수 있도록 지원하고 있다. 본 연구는 온라인 거래에서 결제수단 및 방법을 논의 하고 새롭게 등장하는 OTP를 활용한 신결제시스템에 대하여 구체적으로 살펴보고자 한다. 신결제시스템은 모 바일 OTP(One Time Password)를 통하여 사용자 인 증으로 쉽게 소액결제를 할 수 있도록 지원하고 있어서 시장반응이 매우 고무적이다. 그리고 기존의 카드정보가 외부에 노출될 확률이 적어 보안적인 측면에서도 상대 적으로 우수하다. 그러나 고액결제 경우는 안심클릭 등 기존의 공인 인증방식을 채택하고 있어 소액거래에 편 리성을 제공하는 한계점을 가지고 있다. 기술발달속도에 따라 관련분야 기술 및 사업과 더불어 소비자의 생활패 턴이 바뀌고 있어 금융거래의 일부인 전자결제는 지속 적인 변화와 새로운 서비스의 등장이 필수적인 요소이 다. 본 연구에서 제시하는 신결제 서비스를 소개하고 향 후 전자결제 서비스 방안에 대해 고민 해 볼 기회를 제 공하는데 의의를 가진다. 2. 전자결제시스템의 발전 동향 및 특징 2.1 영국, 캐나다, 호주의 전자결제 발전 동향 2000년대 초반부터 기술의 발달로 전통적인 방식의 결제수단이 빠르게 전자 방식의 지급수단으로 확대되어 새로운 결제수단이 시장에 나타나고 있으며 관련서비스 를 시작한 기업들이 급속도록 성장했다. 따라서 시장변 화에 각 나라들도 국가적인 차원에서 지급결제 수단의 구조적 변화에 대해 장기적인 견해로 발전전략과 구체 적인 실행방안을 준비하고 있다. 특히 유럽의 영국과 북 아메리카의 캐나다, 오세아니아 호주의 경우는 2008년도 부터 관련 사업에 대해 정부가 적극적으로 개입하고 있 다. 이 방안으로는 수표를 대체하는 지급수단의 등장에 따른 시장 흐름파악, 지급 결제관련 표준안 정립, 각종 금융사고 및 사기에 대응하기 위한 보안강화방안, 현행 의 전자결제시스템의 효율성 제고 및 향후 나아갈 방안 에 대한 연구이다[1]. 이를 위해 국가들은 다양한 방법 의 대응책을 모색하고 있다. 첫째, 광범위한 이해당사자 참가를 통한 발전전략을 수립하고 있다. 즉 국가 내 다양한 기관, 지급결제협회 및 시스템 운영기관, 금융기관과 더불어 개인, 기업이용 자의 의견을 반영하여 장기적인 사업발전 계획을 수립 하고 있다. 영국의 경우 이용자 포럼을 통하여 내용협의 및 공유를 시행하고 있다. 호주의 경우는 지급결제포럼 또는 세미나를 통하여 사용 고객의 의견을 수렴하는 절 차를 수행하고 있다. 또한 국내 중앙은행 및 은행간 공 동연구를 통해 시장조사 결과를 활용하고 있다. 대표적 으로 캐나다의 경우는 2009년 2월에 자국의 지급결제 시스템 현황 및 운영조직구성에 대한 결과자료를 발표 하였다. 둘째, 대체결제 수단의 발달에 따라 감소하고 있는 수 표이용의 대응방안을 모색하고 있다. 이는 전 세계적인 추세로 향후 관련 사업의 존폐여부 역시 검토하고 있다. 이에 따라 기존의 수표를 전자수표형태로 바꾸는 작업 도 병행하고 있다. 셋째, 새로운 전자지급 수단 개발을 촉진하고 있다. 지급결제관련 IT기술이 발달함에 따라 휴대전화 등을 통한 신규결제수단인 모바일 결제 및 접촉 및 비접촉, 또는 선불카드 등을 통한 지급방안 유도하고 있다. 2.2 영국의 전자결제시장 현황 및 전망 2010년 4월에 발표된 영국 통계청 자료에 따르면, 영 국 온라인판매액은 주당 평균 4억 4200만 파운드로, 전 체소매상 판매액의 8.1%를 담당하고 있다. 그러나 경기 침체영향으로 전체소매상 판매액은 2008년 이래 비슷한 수준이나 온라인 판매액은 매년 상승하고 있어서 지속 적인 성장 가능성을 보여주고 있다. 영국의 온라인 판매

268 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제 18 권 제 4 호(2012.4) 표 1 영국, 캐나다, 호주의 소액결제 발전전략 구분 영국 캐나다 호주 빌전 전략 NPP: National Payments Plan Version 2020 Low Value Payments Roadmap 추진 주체 지급결제 위원회(Payment Council) 캐나다 지급 결제 협회(CPA) 호주지급결제 협회(APCA) 수립시기 2008년 5월 2010년 2월 2008년 12월 목표 시점 2018년 2020년 2018년 추진 대상 결제 시스템 포함 - 수표, 소액결제, 카드 ATM -CHAPS 거액결제시스템 수표, 카드, 대량이체 시스템 등 지급 수단 - 수표, 소액결제 시스템 (현금, 거액거레는 제외) 그림 1 영국과 미국 온라인판매비교(2010년 기준) 비율은 미국과 비교해도 월등히 앞선 수치이며 미국은 2010년 1분기에 전체 소매상 판매액에서 온라인 판매액 이 차지하는 비율이 약 4.1% 정도였다. 반면 같은 분기 에 영국은 7.5%의 비율을 보였으며 매년 상대적으로 빠 른 성장을 보이고 있다(표 1, 그림 1). 지불결제 솔루션 기업인 Ingenico사가 1,000명의 소비 자들을 대상으로 실시한 조사결과 영국에서 새로운 지 불결제방법의 성장을 주도하는 주요요인은 보안성의 개 선 보다 편의성의 향상이라는 사실이 밝혀졌다. 이번 연 구결과, 비접촉 카드 및 모바일 핸드셋 기술이 이미 쇼 핑 이용객들에게 인기 있는 결제방법이며, 현금의 적절 한 대체수단이 될 수 있음을 보여 주었다. 즉 영국에서 비접촉, 그리고 모바일 지불결제 방식 도입은 소비자의 욕구에 의해 주도적으로 이루어지고 있다. 신속성과 편 의성을 원하는 유럽의 쇼핑 이용자들에게는 이와 같은 새로운 지불결제 방법이 시장수요에 적합하며 아울러 소매업자들 또한 비접촉 방식의 지불결제 시스템 구축 을 통해 방문객의 증가 및 시장의 활성화를 유도하고 있다. 2.3 일본의 전자결제시장 현황 및 전망 일본의 2009년도 전자결제 시장규모는 전년도 대비 5.9% 증가한 39조 5,000만 엔 규모로 집계되었다. 추후 전자결제 시장은 2014년도에는 약 48조 6,000억 엔까지 규모가 확대될 것으로 예측된다. 결제방식별 시장현황 및 전망을 살펴보면, 2009년도의 비접촉형 IC형 전자머니의 시장규모(결제액 기준)는 1조 2,634억 엔 규모로 집계되었다. 2009년도의 플라스틱카 드형 선불식 카드의 시장규모(발행액 기준)는 3,300억 엔으로 집계되었다. 2010년 들어, 오픈 루프형 선불식 카드의 본격화를 위해 준비를 추진하고 있는 사업자도 있어, 자기 이용은 더욱 보급이 확대될 것으로 기대하고 있다. 2009년도 네트워크형 전자머니의 시장규모(발행액 기준)는 1,110억 엔 규모로 집계되었다. 네트워크형 전자머니는 주로 온라인게임이나 인터넷 을 경유한 음악 또는 동영상 전송과 같은 디지털 컨텐 츠 등의 결제에 사용되고 동 시장은 향후에도 계속해서 가맹점과 일체로 사용자의 요구를 환기하는 이벤트를 전개 할 뿐만 아니라, 휴대전화 컨텐츠를 중심으로 시장 이 확대되어 갈 것으로 전망되고 있다. 선불결제 서비스 시장(결제액 기준)을 보면 2009년도 시장규모(결제액 기 준)는 1조 5,083억 엔 규모로 집계되었다. 선불결제 서 비스는 선불카드와는 달리 충전 없이 사용할 수 있는 점과 신용카드와 같이 신청절차 없이 사용할 수 있어 현금구매를 선호하는 소비자 층이 확대되고 있다. 신용카드 시장의 경우 2009년도 시장규모가 36조 2,678 억 엔으로 전자결제 전체시장의 약 90%를 차지하였다. 경기악화 영향으로 소비가 침체하고 있어 성장 폭은 둔 화경향에 있으나 포인트 프로그램 등을 중심으로 한 가 동이 많은 고객에 대한 서비스 향상과 함께 ETC 및 비 접촉 결제서비스, 공금분야 등과 같은 일상생활과 관련 한 서비스분야에서의 이용 확대를 도모하는 등, 성장위 주의 기조는 유지하고 있다. 3. 온라인 거래에서 결제(지급) 수단 3.1 온라인거래에서 결제 수단 정보통신 기술 발달은 지급수단의 빠른 진화를 야기 시켰다. 우선 지급수단 의 개념을 논의하면, 거래에서 발생하는 채권 채무를 종결하는 지급능력이 확인된 종 국적인 변제 수단이다[2]. 지급 수단적 측면에서 분류하면 현금과 현물로 나누

OTP를 활용한 안전하고 간편한 신결제 시스템 연구 269 어지고 현금은 어음, 수표, 계좌이체, 신용카드 및 기타 의 수단으로 나누어진다. 대표적으로 카드의 경우는 직 불, 선불, 후불(신용)로 나누어진다. 신용카드의 개념을 보면 신용카드란 이를 제시함으로써 반복하여 신용카드 가맹점에서 물품의 구입 또는 용역의 제공을 받을 수 있는 증표로서 이 법에 의해 신용카드업의 허가를 받은 신용카드 업자가 발행한 것을 말한다(여신전문금융업법 제 2조 3호). 신용카드의 장점을 보면 현금소지에 따른 불편함으로 해소하고 일정기간 동안 대금지급을 유예하므로 신용대 부로서 혜택이 있다. 일반적인 외상거래와는 구분이 되 며 판매자가 카드사를 신뢰하기 때문에 가능하다. 신용 카드는 경제적으로 크게 지급기능, 금융기능, 신용확인기 능, 판매촉진기능을 수행한다. 첫째 신용카드의 지급기능 은 대금을 결제하고 현금을 소지하는 데 따르는 불편과 위험을 감소시킬 수 있다. 이 기능을 확보하기 위해선 신 용카드의 도난 분실로 인한 회원 불이익이 없도록 제도 적 뒷받침이 있어야 한다. 둘째 금융기능은 회원이 일정 기간 동안 대금지불을 유예 받음으로서 카드회사로부터 일종의 신용대부를 받는다는 경제적 혜택을 준다. 셋째 신용확인기능으로, 매도인이 카드를 소지한 고객의 자금 력이나 신용상태를 직접 조사하지 않고도 신용을 주게 된다는 점에서 통상의 외상거래와 구별된다. 이는 카드 발행회사를 신뢰하기 때문이며 고객의 신용이 카드회사 의 신용으로 대치되는 것이다. 넷째 판매촉진기능은 가 맹점의 입장에서 볼 때 신용카드거래는 소비자의 구매욕 을 증대시키는 판매촉진의 역할을 담당한다. 이는 현금 거래보다 거래구조가 복잡하여 이에 관련된 인원 및 비 용의 부담이 크며, 또 카드회원에게 무분별하고 불건전 한 소비생활을 조장한다는 견해도 있다[3]. 국내 온라인 결제진행은 첫 단계에서 다양한 인증 (공인인증, ISP인증, Visa3D인증 등)을 거친 이후 다음 단계를 진행토록 하는 반면 미국의 경우 결제과정에서 는 별다른 사용상의 제약을 두지 않으면서 통계적인 방 법 등을 이용한 결제정보의 신뢰성을 판단하여 최종 과 정을 완료한다(표 2). 계좌이체란 1978년 11월에 인가된 자동 이체 제도 (ATM:automatic transfer system)의 일종으로 사전에 포괄 계약에 의해서 저축예금으로부터 요구불 예금으로 구분 ISP 안심클릭 표 2 온라인에서 승인 인증 발급사 비씨카드, KB국민카드, 평화은행(우리카드)에서 발급한 비자카드 NH카드[1], 신한카드[1], 외환카드, 씨티카드[1], 광주은행, 제주은행, 전북은행, 현대카드, 롯데카드, 삼성카드, 하나SK카드[1] 이체를 할 수 있도록 되어 있는 것을 말한다. 실시간 계 좌이체의 장점은 기존의 무통장 입금 혹은 인터넷 뱅킹 의 경우처럼 은행에서 거래승인 신청을 해야 하고 또 타행 송금일 경우 일정수수료를 부과하는 과정이 없다 는 것이다. 가상계좌의 경우를 논하면, 다수의 고객을 보유한 기 업이 자금의 입금 및 출금 등을 용이하게 하고자 고객 에게 부여하는 입금확인번호다. 예를 들어 갑 과 을 이 라는 사람이 각각 한 인터넷쇼핑몰에서 물건을 구입할 경우 갑 이라는 사람에게는 000001 의 계좌를 알려주고 을 이라는 사람에게는 000002 의 계좌를 알려줘 누가 입금을 했는지 쉽게 확인할 수 있게 한다. 가상계좌는 은행에서 기업에 부여한 무통장입금의 계좌와 달리 기 업이 고객에게 직접 부여한 것으로 기업은 입금자 및 입금액 등의 정보를 가상계좌에 미리 설정해 놓는다. 따 라서 입금자 및 입금액이 등록된 정보와 다를 경우에는 실행되지 않는다(네이버 사전). 휴대폰 결제의 장점은 신용카드가 없는 젊은 학생들 층에게 어필할 수 있으며 무통장 입금이나 실시간계좌 이체보다 훨씬 편리하다는데 있다. 또 안심클릭이나 ISP 등과 같은 복잡한 보안설정이 없어 카드, 무통장 입금, 계좌이체를 대체할 수 있는 결제방식으로 각광받 고 있다. 한편 휴대폰 결제의 단점은 최대 결제가능금액 이 적으며 사업체로의 정산이 약 1-3달 소요돼 자금회 전에 문제가 생길 수 있다는 것이며 또한 소비자가 휴 대폰 회사로 결제를 하지 않는다면 미수금 처리되어 정 확한 정산금액 예측이 어렵다. 더불어 거래에 따른 수수 료가 상대적으로 다른 결제수단에 비해 매우 높다(수수 료가 약 6-10%). 할부 등의 추가서비스는 제공이 되지 않으며 휴대폰으로 결제하기에 앞서 개인 확인에 대한 문제가 완벽하지 못하다. 예를 들어 미성년자가 부모의 휴대폰으로 결제 등의 문제가 발생한다. 다음은 전자결제수단별 특징에 대하여 살펴본다(표 3). 3.2 온라인 거래에서 결제 방법 3.2.1 페이팔(Paypal) 1998년에 설립된 페이팔(PayPal)은 인터넷 기반으로 e-mail을 통해 자금을 이체 하는 형태의 P2P 서비스다. 페이팔(PayPal)은 소규모 온라인 판매자들의 결제 수단 으로 사용되면서 2007년 이후 빠르게 성장하였다. 2007 년 7월에 Banking License를 획득한 페이팔(PayPal)은 인터넷을 이용한 결제 서비스로 전자금융기관으로서 받 아야 하는 규제가 없다. 또 만 18세 이상의 사용자만 이 용할 수 있으며 페이팔 계좌끼리 또는 신용카드로 송금, 입금, 청구할 수 있으며 수수료를 받기도 하지만 거래를 하면서 신용 카드 번호나 계좌 번호를 알리지 않아도 되기 때문에 보안에 상대적으로 안전하다. 계좌 종류로

270 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제 18 권 제 4 호(2012.4) 표 3 전자결제 수단별 특징 비교 구분 방식 특징 신용카드 계좌이체 가상계좌 휴대폰 ARS / 폰빌 KTM 결제 상품권 선불카드 - 신용카드를 통해 결제 진행 - 고객계좌 실시간 출금 이체 - 고객별 특정 가상계좌번호 부여한 뒤, 부여된 계좌번호로 입금 -SMS/ARS 인증후 핸드폰 요금으로 과금 -ARS: 전화를 걸어 인증번호 입력 후 결제 - 폰빌: 걸려오는 전화를 받아 인증번호 입력 후 결제 이후 전화요금에 청구 -KTM결제에 등록된 이용고객이 핸드폰 SMS인증을 통해 결제 - 이후 KT전화요금이나 메가패스 통신요금으로 과금 일련의 번호 기입을 통한 사이버캐시로 전환 후 사용 온라인 가맹점에서 현금처럼 사용 가능 -ISP / 안심클릭 이용 -30만원 이상 구매시 공인인증 적용 - 데이터 위변조 방지(시스템) - 부분취소 가능 - 자동 / 수동매입 선택 가능 - 모든 카드 결제가능(1000원 이상) - 국내 전 은행 가능, 결제결과 자동처리 - 실시간 결제처리, 법인계좌 가능 - 전 은행 취소 가능, 공인인증 처리 - 텔레뱅킹 결제 가능(계좌이체 방식의 별도서비스) - 입금자와 금액의 정확한 확인 - 실시간 입금 통보 -1,000원 이하 소액결제 가능 -SMS 승인번호로 본인확인 -SMS 인증 불가시 ARS 전환 - 젊은층 타겟에 유용 -1,000원 이하 소액결제 가능 - 등급에 따른 한도 제한 -1,000원 이하 소액결제 가능 - 이용 서비스에 따라 한도부여(7~27만원까지 결제가능) - 추가 이용자의 경우 2~7만원의 사용한도 조절 가능 -10원의 이상 소액결제 가능 - 기술지원 / 결제창 제공 - 종류: 문화상품권, 도서상품권 - 소액결제 위주 - 3,000/5,000/10,000원권 제공 - 종류 : 틴캐시 는 개인이 지불하는 1 Personal, 개인 사업주 전용인 2 Premier, 그리고 법인 전용인 3 Business가 있다. Premier와 Business는 명칭이 법인인가, 다중 사용자의 접근을 허용하는가의 차이만이 있다. Personal과 Premier/ Business의 차이는 Personal의 경우 PayPal 사이의 입 금 수수료가 무료인 데 반해, Premier/Business는 유료 이며, 또 페이팔과 신용카드 등으로 거래할 때 Personal 쪽이 결제 수수료가 비싸고 한 해에 5번까지만 할 수 있다는 제약이 있다[4]. 먼저, Paypal의 장점은 신용과 편리성. 기존에는 인터 넷결제를 할 때 자신의 신용카드 정보를 일일이 입력해 야 하는 번거로움과 불안함이 있었고 개인 사업자와 소 기업들은 과거 상업 신용이력이 부족하거나 안 좋다는 이유로 판매자계정을 만드는 것이 불가능 했지만 이 같 은 판매자와 구매자들의 문제를 페이팔이 해소시켜주었 다. 판매자입장에서는 페이팔을 이용함으로서 신용을 얻 을 수 있고 또 구매자 입장에서는 미리 페이팔에 기본정 보를 입력하고 계정을 통해 물품을 구매하기 때문에 신 용카드 정보를 수시로 입력하지 않고 결제를 할 수 있게 됐다. 그러나 은행과 같은 역할을 하는 페이팔은 은행으 로서 규제화되어 있지 않아 보안, 고객서비스, 분쟁해결 등의 의무가 없다. 페이팔은 물리적인 현금이 이동하지 않으므로 문제가 생기면 그것에 대한 책임을 지지 않는다. 페이팔(PayPal)은 이용자들이 피싱(Phishing) 사기 피해가 계속 증가함에 따라 불법 피싱 사이트대한 필터 링 강화, 도메인 key 서명 등 다양한 대책을 강구하고 있다. 인터넷뱅킹이나 신용카드를 손쉽게 사용할 수 있 는 국내에선 페이팔 서비스가 성공하지 못했지만 제도 가 마련돼 국내에 진입한다면 P2P 지급 업체와 PG사업 자와 관련 된 시장에 많은 파급 효과를 제공할 수 있을 것으로 전망하고 있다[5,6]. 3.2.2 체크아웃 체크아웃 서비스는 상품을 판매하는 업체들에게 미니 숍(Mini Shop) 형태로 체크아웃 내에 입점 연동을 시켜 주는 시스템으로 체크 아웃 서비스 업체에서 상품을 검 색하면 미니숍의 상품들이 노출되며 별도의 계정 가입 없이 물건을 구매할 수 있도록 지원하고 있다. 체크아웃 은 이베이의 국내독점 체제가 줄어들며 급격한 위상변화 를 가져왔다. 즉 SK 11번가, CJ, 현대, GS, 롯데, 인터파 크 등의 온라인 쇼핑몰들과 기타 소호몰의 노출 기회가 많아지며 온라인 쇼핑몰을 잘 만들어 해당 사이트에 입 점하면 큰 수익을 기대할 수 있다는 기회를 제공했다.

OTP를 활용한 안전하고 간편한 신결제 시스템 연구 271 체크아웃 서비스의 단점을 살펴보면, 우선 이용자 입 장에서는 개별 쇼핑몰에서 제공하는 할인 혜택이나 마 일리지 등을 받을 수가 없다. 쇼핑몰 입장에서는 대형 쇼핑몰과 달리 적은 방문자를 제공함에도 불구하고 체 크아웃 아이콘 노출에 따른 광고비를 지출해 한다. 체크아웃 서비스 운영업체의 검색/지식쇼핑 광고주의 새로운 영역확장으로 체크아웃 서비스를 활성화시켜 방 문자를 증대시켜 준다. 또 체크아웃 서비스에 대해 체크 아웃 서비스 제공업체 이용자의 결제편의를 위한 결제 정보의 중개만을 서비스 대상으로 하고 이용자와 쇼핑 몰간의 거래관계, 구매내용, 상품정보, 거래조건 등에 대 해서는 어떠한 보증이나 책임도 부담하지 않는다. 체크 아웃 서비스 운영 입장에선 자사의 브랜드로 고객 신뢰 감을 높인다고 하지만 문제 발생시 책임은 전적으로 해 당쇼핑몰이 지게 되어 있는 시스템이다. 다음은 전자결 제 수단에 대한 시장의 반응을 살펴본다. 3.2.3 전자결제 수단에 대한 시장의 요구사항 앞서 살펴본 바와 같이 온라인 시장의 확대로 인해 다양한 전자결제 수단이 요구되고 있다. 전자결제 시 가 장 중요한 요소는 안전한 거래이다. 거래의 안전성을 보 장하기 위해 국내에서는 공인 인증방식을 채택하고 있 다. 또 소액 신용카드 결제 시에도 카드관련 정보를 고 객이 웹 또는 모바일에 입력하는 방식을 따르고 있다. 하지만 소비자 입장에서 정보유출과 입력 시 불편함이 따르자 이미 등록된 카드정보와 아이디와 비밀번호를 연결하여 결제시 카드 정보입력 없이 바로 결제가 이루 어지는 Paypal 서비스나 이와 유사한 형태로서 해당쇼 핑몰에 회원가입 필요 없이 네이버의 회원이면 바로 결 제를 제공하는 네이버 체크아웃 서비스가 시장에 등장 했다. 소비자는 기존의 결제수단 외에도 1) 거래보안, 2) 편리한 결제방식, 3) 휴대전화 등 이동성을 가진 기기에 서의 결제를 지원하는 방식의 시스템을 요구하고 있다. 결국 스마트폰의 발달에 따라 이를 활용할 수 있는 기 존의 전자결제 대행을 하는 PG 시스템에 상기의 요구 사항을 적용한 새로운 기능을 보유한 결제 시스템의 필 요성이 등장했다. 다음에서 시장요구를 반영하여 새롭게 등장한 신결제 시스템에 대해 살펴본다. 4. 신결제 서비스 4.1 신결제 서비스 필요성 및 정의 스마트폰의 빠른 보급에 따라 모바일 커머스 시장이 활성화 되고 있고 기술발달에 따라 사용자들은 편리성 과 간편한 처리절차를 요구하고 있다. 기업은 기존의 결 제 방식에서 불편함을 제거하고 새로운 결제수단에 대 한 연구를 통해 활성화 되고 있는 모바일 커머스 시장 에서 생존경쟁을 하고 있다. 기업들은 새롭게 등장하고 있는 마케팅, 광고, 전자지갑 등 다양한 서비스와 결합 하여 신규 비즈니스 창출을 기대하고 있다. 즉 거래 비 즈니스 모델 확대에 따른 다양한 결제 방법을 수용할 수 있는 시스템의 필요성이 등장하였다. 특히 이 중에서 결제플랫폼을 통해 신규서비스를 제공함으로서 비즈니 스 창출을 기대하고 있으며 이 배경을 통하여 신결제 서비스가 시장에 소개되었다. 신결제 서비스는 기술개발 에 따른 환경변화로 인해 시장에서 요구되는 편리성을 제공하는 기능을 탑재하고 있다. 신결제 서비스는 기존 결제서비스 진행시 신용카드 정보를 입력해야 하는 불 편함을 제거하기 위한 대안으로 제공 되었으며 고객이 온라인/모바일 쇼핑몰에서 상품 구매 시마다 신용카드 번호 등을 입력할 필요 없이 전화번호와 스마트폰의 m-otp(mobile One Time Password) 1) [7-9] 애플리케 이션에서 생성된 OTP 번호만을 이용하여 결제를 처리 하여 손쉽게 상품을 구매할 수 있도록 해주는 서비스이 다. 신결제 서비스의 주요기능은 기존에 진행하는 결제 방식 중에서 신용카드 결제시, 폰빌을 통해 결제시 2가 지 경우에 적용되고 있다. 신용카드 결제시는 상품구매 금액과 등록된 카드선택과 할부여부와 인증을 위해 휴 대전화에 생성된 OTP 번호를 입력하면 바로 결제승인 이 이루어진다. 폰빌의 경우는 신결제를 선택후 폰빌의 구분 이용자 측면 가맹 쇼핑몰 측면 표 4 체크아웃 서비스의 장점 장점 - 아이디로 하나로 다양한 쇼핑몰 이용(별도 회원가입이 필요 없기 때문에) - 주민번호나 연락처와 같은 개인정보 노출을 막을 수 있음 - 흩어져 있는 쇼핑정보를 네이버 한 곳에서 종합적으로 관리가 가능 - 다양한 쇼핑몰의 구매내역과 배송현황을 한번에 확인 가능 - 주문취소/교환/반품 처리가 용이 - 비회원 고객을 놓치지 않고 매출증대로 연결할 수 있음 - 검색 및 지식쇼핑 광고주일 경우 체크 아웃 아이콘 노출로 트래픽과 방문자 증대 효과 기대 - 브랜드로 고객 신뢰감 제고 1) m-otp(mobile one time password) : 로그인을 위하여 일회용 비밀 번호로 사용하고 소멸되는 방식이다.

272 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제 18 권 제 4 호(2012.4) 경우는 구매금액과 휴대전화번호가 표시된 창에 OTP 번호만 입력하면 결제승인이 이루어진다. 기존의 결제를 위해 여러 정보를 입력하는 것을 생략하므로 신결제 서 비스는 소액결제시장의 활성화에 크게 기여를 할 것으 로 예상하고 있다. 다음은 신결제 서비스의 이용절차에 대해 상세하게 논의하고자 한다. 4.2 신결제 서비스 등록 및 사용절차 신결제 서비스는 기존 서비스의 단점을 보완하여 휴 대전화와 연동하여 인증하는 절차를 수행하고 있다. 신 결제 서비스는 고객이 이 서비스를 활용하기 위해 등록 하고 상품을 구매 후 결제방법 선택 시 신결제를 선택 하여 처리한다. 신결제 서비스는 1) 카드사에 간편 결제 용 신용카드 등록기능 지원, 2) OTP를 이용한 신용카 드 인증기능 제공, 3) OTP를 이용한 휴대폰 결제 인증 기능, 4) 폰빌의 경우 휴대폰번호, OTP번호 만으로 결 제가 가능하도록 지원하고 있다. 신결제 서비스 등록절차를 단계별로 살펴보면 1) m-otp 애플리케이션을 다운로드(Download)후 설치하 고 결제 창에서 서비스를 가입하면 app store 다운로드 를 손쉽게 할 수 있도록 링크를 제공하는 SMS를 발송 한다. 2) m-otp 앱에서 주민등록번호를 입력하면 신 결제 서버에서는 App에서 보내준 전화번호와 입력된 주민번호를 기준으로 휴대폰 명의자 확인 및 본인 확인 을 수행한다. 3) 폰빌가능 여부를 확인한다. 통신사의 경우 폰빌을 이용한 명의확인 절차를 수행한다. 확인을 위한 채널은 이동통신사에서 제공한다. 4) App ID 할당 및 OTP 인증키를 생성하는 절차로서 신결제 서버는 App ID를 할당하고 OTP 서버에 OTP 생성을 요청한 다. OTP 서버는 폰번호 및 App ID에 대한 인증키를 생성하여 응답한다. App ID와 OTP 인증키를 m-otp 앱에 전달한다. 5) 신용카드 및 폰빌을 등록한다. 앱 카 드등록 화면에서 카드사를 선택하고 카드번호 등을 입 력한다. 앱에서 신결제 서버로 폰 번호/카드사/카드정보 및 주민등록번호를 전달하면 신결제 서버는 카드사에 인증을 요청한다. 카드사는 카드 별로 OTP 인증키 (seed)를 생성하여 신결제 서버를 통해 앱에 전달한다. 6) PIN 2) 을 등록한다. OTP App에서 사용자는 PIN을 입력하며, 이를 통하여 OTP인증키를 암호화하고 저장 한다. PIN이 등록되면 OTP App은 신결제 서버에 등록 완료를 전달한다(그림 2) 참고. 등록절차를 통해 결제를 위한 기본정보를 입력하고 승인 및 인증절차를 진행하 면 향후 결제 시 카드사 정보 또는 추가적인 개인정보 를 입력해야 하는 불편함을 제거 할 수 있다. 상기 정보 2) PIN(Personal Identification Number): 예를 들면 주민번호 또는 개 인이 저장한 비밀번호 등을 말한다. 그림 2 휴대전화를 통한 신결제 시스템에 등록절차 를 간략하게 정리하면 휴대전화에 신결제 시스템 앱을 다운로드하여 설치하는 방식은 다음과 같다. 1) 휴대전화에 M-OTP를 다운로드 2) 휴대전화 M-OTP에 주민번호 등록 3) 서버와 통신을 통해 폰빌 가능 여부 확인 4) 휴대전화에 앱 아이디 할당 및 OTP 생성 루틴 등록 5) 사용할 신용카드정보와 폰빌 정보 등록 6) 휴대전화 앱 시스템에 비밀번호 등록 다음은 신결제 서비스 이용절차에 대해 살펴본다. 고 객이 상품을 구매 후 신결제 서비스를 이용하는 절차는 다음과 같다. 1) 가맹점 웹에서 신결제 선택한다. 즉 가맹점 웹에서 상품 선택 후 결제요청한다. 2) 신결제 PG 창이 표시 (폰 번호 입력 창)되어 PG창에서 신결제 제공 WEB page를 Link한다. 가맹점정보, 회원주민번호, 회원가맹 점ID, 결제금액을 제공한다. 또한 제휴 가맹점의 자동 로그인 회원일 경우 폰번호가 자동으로 display 된다. 3) OTP 입력 창이 표시된다. 입력된 휴대전화 번호에 설치된 app을 실행하기 위해 링크가 제공되는 SMS를 발송한다. 4) m-otp App에서 PIN 번호 입력한다. 사 용자가 앱에서 PIN 번호를 입력한다. 그리고 앱은 App ID와 폰번호를 신결제 서버에 전달하면 신결제 서버는 사용자 인증을 수행한 후 결과를 리턴한다. 5) m-otp App에서 OTP 번호를 생성한다. OTP App에서 PIN입 력 후 주 결제수단에 대한 OTP번호를 생성한다. 또한 주결제 수단 변경이 필요할 경우 결제수단 변경 절차를 따른다. 6) 결제화면에 OTP 번호를 입력한다. 회원은 결제 화면에 OTP 번호를 입력 후 결제를 요청하고 신 결제 서버는 OTP 번호를 카드사에 요청하고, 카드사는 인증키를 조회하여 OTP를 인증한 후 신결제에 인증 정 보를 응답한다(그림 3, 그림 4) 참고. 따라서 신결제 서 버는 PG에 지불인증 결과를 전달하고, PG는 online VAN을 통해 지불 인증 승인을 요청한다. 카드사에서는 전달받은 카드정보 조회 후 거래 승인을 처리한다. PG

OTP를 활용한 안전하고 간편한 신결제 시스템 연구 273 그림 3 웹기반의 신결제 서비스 이용절차(폰빌의 사례) 그림 4 스마트폰 기반의 OTP 활용한 신결제 이용절차 는 승인결과 처리를 수행한 후 가맹점 최종결과화면으 로 이동한다. 7) 결제완료 화면이 표시된다. 본 과정은 OTP인증을 통하여 손쉽게 결제 할 수 있도록 지원하고 있으며 휴대전화의 발달에 따라 빠르게 사용자가 증가 할 것으로 예측되고 있다. 기존의 방식과의 차이는 개인정보와 결제정보를 최초 등록시 입력 후 결제시 마다 입력받지 않고 OTP를 통 한 인증방식을 통해 확인해 결제를 진행하는 것이다. 또 한 A사의 경우는 신용카드 결제시 만 접목하고 있으나 본 연구는 신용카드와 더불어 폰빌 결제를 SMS 방식 뿐만 아니라 앱을 활용한 동기화 방식으로 OTP를 활용 하여 손쉽게 결제하는 방식을 제안하고 있는 것이 차별 화 요소이다. 4.3 신결제 플랫폼 신결제 서비스를 제공하기 위해 구성된 신결제 플랫 폼에 대해 살펴본다. 신결제 플랫폼은 사전에 사용자의 결제 정보를 안전하게 서버에 저장하고 보안성이 뛰어 난 OTP인증을 적용하여 간편하게 결제를 지원하는 시 스템이다. 이와 유사한 시스템인 간편결제 서비스는 신용카드결제의 경우만 적용하는 것으로 A사에서 제공 하고 있으며 간편결제는 1개 카드사만 지원하고 있다. 그러나 본 연구에서 제공하는 신결제 서비스는 모든 제 휴카드를 수용 할 것으로 전망하고 있다. A사의 신결제 시스템인 간편결제 는 가입/이용 절차가 복잡하고 특정 PG(Payment Gateway)사만 제공하고 있으나 본 연구 에서 제공하는 신결제 서비스는 가입/이용 절차가 간편 하고 여러 PG사와 연동이 가능한 시스템으로 제공한다. 신결제 서비스의 주요업무는 1) 휴대전화 번호를 기 반으로 회원가입 2) 임시 인증용 비밀번호인 OTP 활용 시 본인명의 휴대폰만 가능하므로 보안 강화 3) 휴대전 화의 명의/기기/번호/실사용자 변경, 이용 정지/해지 시 중지/탈퇴 처리 관리 가능 4) 카드별 OTP Seed값 별 도 관리 5) Open PG 시스템은 신결제 시스템과 연동하 여 다양한 결제수단을 지원하여 외부 가맹점에 서비스 를 제공하는 시스템이다. 신결제 플랫폼은 Open PG(payment Gateway) 시스 템, Online VAN 시스템 및 체크아웃 결제 시스템을 중 심으로 OTP 서버, 카드사, 인증기관 등 외부 연동 기능 으로 구성되어 있다. 오픈PG 시스템은 신결제시스템과 연동하여 다양한 결 제수단을 지원하여 외부 가맹점에 서비스를 제공하는 시 스템으로서 주요기능은 신용카드, 은행계좌 등 온라인 PG 기능, 다양한 형태의 가맹점관리, 수수료 정산 및 대금지 급 기능, 체크아웃 결제시스템과 연동 기능을 제공하고 있다. 오픈PG(Payment Gateway)는 신결제(간편결제)를 지원하는 PG시스템, 일반 온라인 결제를 제공하는 개방 형 PG시스템으로 구축되어 있다. 오픈PG는 신용카드, 계 좌이체, 가상계좌, 휴대폰 결제, OK Cashbag 및 신결제 온라인 결제수단 제공, 신결제 온라인 결제연동(MPI: Merchant Plug In 방식), 스마트폰 결제를 위해 URL 호 출, 결제창 팝업 연동 방식을 통한 결제기능을 제공한다. Online VAN 시스템은 신결제 시스템, Open PG 시 스템의 카드 인터페이스를 담당하며 MCI(Merchant Connect Interface)서버를 통해서 안정적인 트랜잭션을 보 일반 결제 표 5 A사 간편결제와 본 연구의 신결제와의 차이점 구분 결제시 입력내용 특징 비고 신용카드 신용카드사 선택, 신용카드번호, 만기일자, 할부여부, CVC, 휴대전화, Email, 카드인증번호 폰빌 이름, 주민번호, 폰번호, Email 개인정보노출, 사용불편 신결제 신용카드 결제카드선택, 할부여부, OTP A사의 간편결제, (1개카드사연동) 폰빌 할부여부, OTP 결제 편리 - 카드정보 노출용이 - 입력정보를 여러단계를 통해 사용하여 이용불편 - 본 연구에서 제안 내용 -N개 카드사 연동 가능 -SMS 방식, 앱을 통해 소액결제에 신결제도입

274 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제 18 권 제 4 호(2012.4) 장한다. 주요 기능으로는 신결제 카드 등록/인증 I/F 기 능, 신용카드 승인/승인취소 I/F 기능, 신용카드 매입/대 사 I/F 기능, 신결제 VAN Fee 정산 기능 등을 제공하 고 있다. 온라인 VAN의 특징은 신결제 플랫폼 사업을 위한 기반 Online VAN 기능, 다양한 타 PG사와 연동 을 위한 보편적인 프로세스를 준용하고 있다. 주요업무 는 기존 VAN사와 사용하는 전문을 토대로 구축, 신한 카드, 하나SK카드 2개사 구축, 연동 프로토콜은 TCP/IP 를 활용한다. Checkout 결제 시스템은 회원ID를 기반으 로 회원을 인증하고, 주문확정 시 오픈PG와 연동하여 Checkout 결제처리를 하는 시스템 이다. 따라서 기본 회원정보관리 및 회원인증기능, 주문/결제 처리 기능, 배송지 관리 및 배송상태 조회 기능, 주문내역 관리(취 소요청, 교환/환불연결)가 가능하다. 개방형 체크아웃 결 제시스템 구현으로 다른 Channel 과의 인증 및 결제처 리 가능, 오픈PG 뿐 아니라 타 PG와 연동할 수 있다. 주요업무 기능은 Checkout 서비스 동의 시 회원기본 정보 및 배송지 정보 I/F(Interface) 회원인증(API 활 용), 주문 확정 후 Open PG를 통해 결제 요청 교환, 환 불은 쇼핑몰을 통해 처리한다. 신결제에서 고객인증을 담당할 OTP Client개발과 카드사에 OTP모듈, 시스템 제공사에서 OTP모듈을 제공한다. 이 영역의 주요기능 은 OTP 번호 생성(고객용), OTP번호인증(통신사, 카드사), 주계좌 관리 OTP Seed 관리, PIN(Personnel Identity Number)등록 및 검증(고객용), 신결제 연동통신모듈이다. 본 서비스특징은 금융서비스에 준하는 OTP Random 번호 생성 로직을 통해 1회용 비밀번호를 사용하므로 외부로 유출시 보안 문제가 발생하지 않는다. 또한 카드 사별 OTP Seed를 따로 관리하고 통신사용 OTP Seed 도 별도존재 하므로, 금융 서비스에 준하는 보안 모듈 탑재효과를 가진다. 4.4 신결제 서비스의 특성분석 신결제 서비스는 기술발달에 따라 기존 결제서비스 불 편함을 개선하기 위해 시장에 소개 되었다. 기존의 결제 서비스를 신용카드로 이용하는 경우에는 결제 시 마다 정 보를 입력하는 절차를 수행하고 있지만 신결제 서비스의 경우 처음 서비스 등록 시에 신용카드 정보를 등록하고 상품 결제 시에는 아이디와 비밀 번호를 통해 실명인증을 한 후 SMS를 통해 휴대폰인증과 OTP를 통한 신용카드 인증절차를 수행한다. 모바일 OTP를 활용하여 사용자 인 증절차만 거치면 쉽게 결제를 진행 할 수 있도록 하는 서 비스이다. 따라서 거래 시 카드 정보를 노출할 필요가 없 어서 기존의 거래대비 보안이 탁월 하다. 결국 빠르고 쉬 운 결제를 원하는 고객의 요구사항에 맞는 서비스이다. MOTP은 일회용 비밀번호를 휴대전화에서 생성하여 인증하는 기술은 기존에 있는 기술로서 본 연구에서는 활용하는 것이며 이 기술을 이용하여 전자상거래 결제 시 단계를 줄여서 사용자하기에 편리한 결제방법을 소 개하는 것이다. 특히 30만원 이상의 경우는 법률상 공인 인증서를 사용해야 하지만 30만원 이하의 경우는 본 연 구 방법을 사용하면 결제하기가 쉬워 진다. 해외와 달리 국내는 공인인증 서비스를 통해 고객의 진정성을 확인 하는 절차를 수행한다. 따라서 거래에 따른 결제 리스크 를 관리하기 위하여 거래제한금액을 설정(30만원 이상) 이 경우는 신결제 서비스와 본인확인을 위한 공인인증 절차를 동시에 수행해야 하는 번거로움이 있다. 그림 5 OTP를 활용한 신결제 시스템 구성도

OTP를 활용한 안전하고 간편한 신결제 시스템 연구 275 30만원 이하 30만원 이상 표 6 신결제 서비스와 기존결제 서비스 비교 구분 신결제 기존 결제 본인인증 신용카드 정보입력 OTP 이용한 SMS 인증 안심클릭, ISP 본인인증 공인인증서, OTP 공인인증서 신용카드 정보 입력 표 7 신결제 서비스의 특징(Simple, Safe, Smart) 구 분 개 요 특 징 Simple Safe Smart 5. 결 론 편리한 결제생활 안전한 결제생활 스마트한 결제생활 자주 쓰는 신용카드를 한번 등록 후 8만여 개의 인터넷 사이트에서 간편결제 아이디, 패스워드 만으로 결제 (실명인증>휴대폰인증>신용카드인증) 3단계의 인증으로 안전하게 등록 한번 등록 후 PC, 스마트 폰, 태블릿 PC 등 다양한 디바이스와 Windows, Android, IOS 등 다양한 OS환경에서도 간편결제 전자결제 관련기술의 발달은 오늘날 시간 및 장소에 구애받지 않고 금융거래를 할 수 있는 환경을 만들어줬 다. 앞서 우리는 전자결제시장 및 관련기술의 현주소를 살펴보고 시장변화에 대해 국가들이 중장기적으로 어떻 게 대안을 마련하고 있는지 살펴보았다. 또 아시아 대표 국가인 일본의 전자결제 시장규모 및 현황도 살펴보았 다. 더불어 온라인거래에서 다양한 결제수단인 신용카 드, 계좌이체, 가상계좌, 휴대폰 등의 특징을 논의하고 시장에 소개되고 있는 새로운 결제 방식의 대표적인 사 례로 아이디와 비밀번호로 전자결제를 진행하는 페이팔 과 네이버의 체크아웃 서비스에 대해서도 살펴보았다. 본 연구는 기술발달에 따라 등장하는 새로운 결제 수 단인 신결제시스템에 대하여 사용방법과 구축된 시스템 구성에 대하여 살펴보았다. 신결제시스템은 국내의 경우 소액결제 시 마다 신용카드 및 휴대전화 정보를 입력하 여 인증을 진행하는 방식의 번거로움을 제거하고 최초 1회 등록된 결제정보를 활용하며 결제 시에 아이디, 비 밀번호와 OTP정보를 통해 인증과 결제승인을 동시에 제공하는 시스템이다. 이 방법은 결제단계를 대폭 줄여 서 사용이 간편하고 휴대폰을 통한 OTP인증을 통해 보 안을 강화한 모델이다. 2011년 초에 등장한 신결제 모델 은 한창 시장의 검증을 받고 있다. 이를 통해 전자결제 의 활성화 및 효율성을 유도할 것으로 예측하고 있다. 본 연구의 특징은 국내 전자결제 시장의 문제점을 제거 하고 OTP인 임시 비밀번호를 활용하여 인증을 강화하 는 전자결제 분야에 새로운 기술과 서비스를 시장에 제 공하는 것으로 의미가 있다. 본 연구의 한계점은 시장에서 활용중인 신결제 시스 템이 여전히 초기단계에 머물러 있다는 것. 이 논문은 연구된 적용 방법론에 대한 소개 위주로 다양한 연구기 관의 관련내용 발표 자료가 부족하여 시스템에 대한 여 러 각도 비교분석이 미흡하다. 향후 연구는 본 시스템이 시장에 본격적으로 보급된 후 관련기술 및 시장에 제공하는 파급효과를 파악하고 관련 기술 발달에 미치는 영향에 대해 살펴볼 필요가 있다. 참 고 문 헌 [1] The Bank of Korea, "Canada, Australia, the UK's Payment system development strategy and the implications," 2011. [ 2 ] Hooh Ho Choi, "The study on Legal Problems and trand Development for Electronic Payment System," Yeungnam University, 2004. [ 3 ] Young-il Rim, "Research on actual condition of the payment and settlement instrument," Dankook university, 2007. [ 4 ] Soonduck Yoo, Seung-jung Shin, Dae-hyun Ryu, "Supplier Management and Approval in Reverse Trade card, the electronic payment system on the B2B market," Korea information processing society, 2010. [ 5 ] Soonduck Yoo, Jung-Ihl Kim, "Open markets and FDS(Fraud Detection System)," The Institute of webcasting internet and telecommunication, vol.11, no.5, pp.113-130, 2011. [ 6 ] Moon-Bai Jo, Hyontai Sug, "A Study of Anti - Fraud System (AFS) for Credit Card Payments in Electronic Commerce," The Korean institute of information Scientists and Engineers, Mar, 2002. [7] Sangil Cho, "Stream Cipher-Based OTP Authentication Protocols using Clock-Counter," Dongseo University, 2010. [8] J. Archer harries, "OPA : A One-Time Password System," 101109/ICPPW, 1030708, 2002. [9] B. Scheneier, "Two Factor Authentication, Too Little, Too Late," Communication of ACM, vol.48, no.4, Apr. 2005. 유 순 덕 1991년 국민대학교 수학과 졸업. 1994년 연세대학원 수학과 졸업(이학석사). 1995 년 영국 뉴카슬 대학원 응용수학(석사) 1996년~1998년 삼성유럽본사 근무. 1999 년~2007년 오토웍스 외 근무. 2008년~ 모빌리언스 근무. 2010년~현재 한세대학 교 IT융합학과 박사과정. 관심분야는 전자결제, PG(Payment Gateway), 기업 지원 정부정책, 정보보호 및 인증