폐쇄형 모바일 결제에서 ISO 9564 PIN 인증 적용 가능성 심층 분석

초록

본 논문은 ISO 9564 기반 PIN 인증을 오픈루프 카드 결제에서 폐쇄형 모바일 결제에 그대로 적용하려는 시도를 비판적으로 검토한다. 표준의 기술적 전제, 모바일 디바이스 보안 모델, 인증 흐름 차이 등을 분석한 결과, 현재 ISO 9564는 폐쇄형 모바일 결제 인증 요구를 충족하지 못한다는 결론에 도달한다. 대신 공통 기준(CCRA) 기반 보호 프로파일 또는 새로운 모바일 전용 표준 제정이 필요함을 제안한다.

상세 분석

ISO 9564는 전통적인 카드 결제 환경에서 PIN 입력·전송·검증을 안전하게 수행하기 위한 암호화·키 관리 메커니즘을 정의한다. 핵심 전제는 “PIN Entry Device(PEM)”가 물리적으로 보안된 하드웨어이며, PIN 블록은 전용 키(예: ZMK)로 암호화된 뒤 전용 네트워크를 통해 전송된다는 점이다. 이러한 전제는 모바일 디바이스가 갖는 ‘소프트웨어 기반, 다중 애플리케이션, 운영체제 레이어가 복잡한’ 특성과는 근본적으로 상충한다. 모바일 환경에서는 TPM, Secure Enclave, TrustZone 등 하드웨어 보안 모듈이 존재하지만, 이들 모듈은 OS 수준에서 접근 제어가 이루어지고, 앱 간 격리가 완전하지 않으며, 루팅·탈옥 공격에 취약하다. 따라서 ISO 9564가 요구하는 “전용 보안 PIN 입력 장치”를 모바일에 구현하기는 현실적으로 불가능에 가깝다.

또한, 폐쇄형 모바일 결제는 주로 토큰화·디지털 지갑·QR코드 기반 결제 흐름을 사용한다. 인증 단계는 사용자 인증(생체인식·패턴·비밀번호)과 결제 토큰 검증으로 구성되며, 실제 PIN 전송은 거의 발생하지 않는다. ISO 9564는 “PIN 전송 시 암호화된 PIN 블록을 전송하고, 수신 측에서 복호화·검증”을 전제로 하지만, 모바일 결제에서는 결제 서버가 직접 PIN을 보관하거나 검증하지 않는다. 대신, 결제 토큰이 발급기관에 의해 사전에 인증된 상태로 전송되며, 결제 승인 과정은 토큰 검증에 국한된다.

보안 요구사항 측면에서도 차이가 있다. ISO 9564는 “PIN 은밀성, 무결성, 재사용 방지”를 강조하지만, 모바일 결제에서는 “디바이스 무결성, 앱 무결성, 사용자 인증 강도, 토큰 생명주기 관리”가 핵심이다. 현재 ISO 9564는 이러한 요구를 명시적으로 다루지 않으며, Common Criteria와 같은 보안 평가 프레임워크에서도 모바일 결제 전용 보호 프로파일이 부재하다.

결론적으로, ISO 9564를 그대로 폐쇄형 모바일 결제에 적용하려면 (1) 모바일 디바이스를 “전용 보안 PIN 입력 장치”로 재정의해야 하고, (2) PIN 기반 인증 흐름을 강제하는 새로운 결제 프로토콜을 설계해야 한다. 이는 기존 결제 인프라와 사용자 경험을 크게 저해할 위험이 있다. 따라서 저자들은 CCRA 기반의 모바일 전용 보호 프로파일을 제정하거나, 새로운 표준(예: ISO XXXXX)에서 토큰 기반 인증, 생체인증, 하드웨어 보안 모듈 활용을 포함한 종합적인 인증 모델을 제시할 것을 권고한다.