최근 지급결제서비스의 핵심 보안 기술은 토큰화(Tokenization)이다. IT 기술에서 토큰화란 민감한(Senstive) 데이터를 민감하지 않은(Non-Senstive) 데이터인 토큰(Token)으로 치환하는 것을 의미한다.
사용자가 결제토큰 발급을 위해서는 사용자의 실제 정보로 인증을 받아야 한다. 사용자는 인증을 위한 정보를 서비스제공자가 제공하는 어플리케이션에 입력을 한다. 어플리케이션에서는 서비스제공자 서버로 인증정보를 전송하고, 서비스제공자 서버에서는 PAN(Primary Account Number)를 기준으로 카드사의 네트워크를 선택하여 인증 정보를 전송하여 토큰 발급 절차를 수행한다. 결제토큰 발급을 위한 사용자 인증 절차에서 서비스제공자 서버는 카드사의 네트워크를 선택하기 위한 기준인 PAN 정보를 제외한 다른 인증 정보는 필요 없지만, 모든 데이터들은 서비스제공자의 서버를 거쳐 전송된다. 만약 서비스제공자 서버에서 내부 공격자(Inside Attacker), 스니핑(Sniffing), 중간자 공격(Man-In-the-Middle Attack) 등이 발생한다면, 개인정보유출은 물론 부정거래에 사용될 가능성이 있다.
본 논문에서는 기존의 결제토큰 발급절차를 분석하여, 기존의 시스템 구성을 최대한 변경하지 않고, 서비스제공자 서버에서 사용자 개인정보유출에 대한 보안성을 향상할 수 있는 방안에 대해 제안한다.
