무선 결제를 위한 다중인증 보안 프로토콜

초록

본 논문은 전통적인 아이디·비밀번호 방식에 거래식별코드(TIC)와 SMS 인증을 결합한 다중인증 체계를 제안한다. 사용자는 은행이 발급한 일회용 TIC를 휴대폰에 저장하고, 거래 시 이를 선택·전송한 뒤 SMS로 전송된 ‘YES/NO’ 확인을 거쳐 거래를 완료한다. 프로토콜은 기존 인프라를 변경하지 않으며, 양방향 인증을 지원하도록 확장된다.

상세 분석

이 논문은 웹 기반 전자상거래와 모바일 결제 환경에서 발생하는 인증 취약점을 해결하기 위해 두 개의 독립적인 통신 채널을 활용한 다중인증 방식을 설계하였다. 첫 번째 채널은 기존의 웹 로그인(아이디·비밀번호)이며, 두 번째 채널은 휴대폰을 통한 SMS와 거래식별코드(TIC)이다. TIC는 은행이 고객에게 사전에 발급하는 8~16비트 난수값으로, OTP와 유사하지만 사용자는 복잡한 코드를 직접 입력할 필요 없이 휴대폰에 저장된 리스트에서 선택한다. 이는 입력 오류와 피싱 위험을 크게 감소시킨다.

프로토콜 흐름은 다음과 같다. 사용자는 웹에 로그인 후 거래 요청을 시작하고, 서버는 사용자에게 TIC 리스트를 전송한다(또는 사용자는 미리 저장된 리스트를 활용). 사용자는 리스트에서 사용되지 않은 TIC를 선택해 암호화 모듈을 통해 서버에 전송한다. 서버는 데이터베이스에 저장된 TIC와 일치 여부를 검증하고, 일치하면 해당 TIC를 폐기한다. 이후 서버는 사용자의 휴대폰 번호로 SMS를 발송하고, 사용자는 ‘YES’ 혹은 ‘NO’로 응답한다. 응답이 ‘YES’이면 거래가 최종 승인된다.

보안 측면에서 논문은 하이브리드 암호화 방식을 채택한다. 서버는 세션마다 무작위 비밀키를 생성하고, 이를 사용자의 64비트 PIN(sha‑1 기반)으로 암호화해 전송한다. 클라이언트는 이 비밀키를 복호화해 TIC와 거래 상세 정보를 대칭키로 암호화한다. 이렇게 하면 전송 중인 데이터는 대칭키 암호화로 효율성을 유지하면서, 키 교환 단계는 공개키 기반으로 안전하게 수행된다.

양방향 인증 확장은 기존 일방향(사용자→서버) 인증에 서비스 제공자(가맹점) 인증을 추가한다. 가맹점은 자체 인증서를 보유하고, 서버는 이를 검증해 사용자가 신뢰할 수 있는 거래 상대와 연결되었는지 확인한다. 이는 전통적인 SET 프로토콜이 무선 환경에서 갖는 한계—예: 거래 흐름이 고객→가맹점 중심, 카드 정보가 가맹점에 노출되는 문제—를 보완한다.

하지만 구현상의 과제도 존재한다. 첫째, TIC 리스트를 안전하게 배포하고 관리하기 위한 초기 키 교환 절차가 명확히 정의되지 않았다. 둘째, SMS 전송 지연이나 차단 시 거래가 중단될 위험이 있다. 셋째, 휴대폰 분실 시 저장된 TIC와 PIN이 유출될 경우 일회용 코드라도 악용될 가능성이 있다. 마지막으로, 서버 측에서 TIC와 비밀키를 관리하는 데이터베이스의 보안이 전체 시스템의 신뢰성을 좌우한다.

전반적으로 이 논문은 기존 인프라를 그대로 활용하면서도 다중채널 인증을 통해 보안을 강화하는 실용적인 접근을 제시한다. 특히 모바일 기기의 보급률이 높은 현재 환경에서 사용자의 인증 부담을 최소화하고, 피싱·키로깅 공격에 대한 저항성을 높이는 점이 큰 장점이다.