휴대폰에 담긴 '지갑'…"대중화-보안 함께 가야"
[나트랑(베트남)=김윤희 기자]지갑 속에 보관하던 멤버십 카드나 쿠폰, 신용카드와 신분증까지 휴대폰으로 대체할 수 있게 되는 등 모바일 전자신분증(eID) 솔루션이 확산되는 가운데, 대중화만큼 보안 수준 향상 또한 중요하다는 조언이 나왔다. 정형철 삼성전자 MX사업부 시큐리티팀 그룹장은 29일 베트남 나트랑에서 열린 '패스트아이덴티티온라인(FIDO) APAC 서밋 2023' 현장에서 이같은 취지의 발표를 했다. 정형철 그룹장은 "지난 수십 년 동안 글로벌 결제 기술은 급속도로 성장해왔다"며 "애플페이, 구글 페이, 알리페이, 삼성 월렛 등 수많은 모바일 지갑이 개발돼 인기를 끌고 있다"고 말했다. 모바일 지갑은 고유한 강점을 무기로 수요가 증가해왔다. NFC와 블루투스, 카메라, 관련 보안 기능을 갖춘 휴대폰이 널리 보급돼 있어 지갑 배포 비용이 저렴하다는 것이다. 모바일 지갑은 한국과 일본, 중국을 비롯한 전세계 30개국에서 활발히 배포되고 있다. 모바일 지갑은 eID가 접목되면서 단순히 자산 보관이나 결제에 그치지 않고, 신분증 대체 수단으로도 용처를 확대하고 있다. 일부 국가에선 운전면허증이나 여권 등 신분증을 모바일 eID화한 사례도 등장했다. 호텔 체크인, 신속한 은행 대출 신청 등 편의성이 확대되고 있어 근미래에 더 많은 지역에서 모바일 eID를 활용할 것이란 전망이다. 다만 모바일 eID가 실물 신분증을 완전히대체하긴 어려울 전망이다. 휴대폰과 네트워크 연결 상태라는 사용 조건이 있기 때문이다. 휴대폰을 분실할 경우 모바일 eID에 담긴 민감한 개인정보를 제3자가 무단으로 접근할 가능성도 배제할 수 없다. 모바일 eID에 대한 보안 확보가 중요한 이유다. 현재 기술 수준에서 보안 수준을 높이는 기술로는 지문, 안면 등을 활용한 생체인증이 효과적이라고 짚었다. 값을 추측하거나 복제하기 상대적으로 어렵기 때문이다. 정 그룹장은 "피싱에 대한 저항력을 높이고 패스워드 인증에 따르는 불편을 줄이기 위해선 FIDO와 같은 생체인증 표준을 접목하는 것이 필요하다"며 "패스워드를 없앤 인증 방식은 온라인 거래 과정에서의 보안을 개선하고 인증 절차도 보안과 함께 사용자에게 더 나은 경험을 제공할 수 있다"고 강조했다. 모바일 지갑들은 생체인증을 비롯한 간편인증을 활발히 도입하는 추세다. 정 그룹장은 "보안 계층이 추가됨에 따라 모바일 사용자들이 보다 안전하고 원활한 경험을 누릴 수 있다"며 "모바일 운전면허증(mDL), 모바일 문서(mDoc) 등 안전하고 효율적인 서비스를 위해 많은 eID가 FIDO와 결합하고 있다"고 첨언했다.