비자, 시큐리티 로드맵 공개…“결제 보안 높인다”
상태바
비자, 시큐리티 로드맵 공개…“결제 보안 높인다”
  • 윤현기 기자
  • 승인 2019.01.10 18:52
  • 댓글 0
이 기사를 공유합니다

토큰화·구간별 암호화 등 보안 기술 확산 주력…결제 편의성 제고도 함께 도모
▲ 강진태 비자코리아 이사가 비자의 시큐리티 로드맵에 대해 설명하고 있다.

비자(VISA)가 토큰화(Tokenization), 구간별 암호화(Point-to-Point Encryption) 등을 통해 결제 보안 강화에 나선다. 이를 기반으로 소비자 편의성뿐만 아니라 보안성 강화라는 두 마리 토끼를 잡겠다는 입장이다.

10일 비자코리아는 서울 소공동 본사에서 미디어 세션을 개최, 국내 카드 결제 보안 강화를 추진하기 위한 ‘시큐리티 로드맵(Security Roadmap)’을 공개했다.

90년대 초까지만 해도 신용카드는 부유층에서나 사용하는 결제 수단이었다. 그러나 90년대 후반 외환위기를 겪으며 침체된 내수 경기를 부양하기 위해 정부는 신용카드 관련 규제를 완화하는 방침을 택했고, 그 결과 국내 카드 보급·사용률도 급속히 높아졌다.

강진태 비자코리아 이사(CRO)는 “국내 개인 소비 지출에서 카드 결제 비중은 85% 이상으로, 이는 미국, 유럽 등보다 높은 수치”라며 “카드 사용에 있어 중요한 것은 보안과 편의성의 적절한 균형이다. 그러나 우리나라는 카드 사용률을 높이고자 편의성에 치중했던 만큼, 보안에서는 다소 아쉬운 점이 많은 것이 사실”이라고 말했다.

이에 비자는 결제 보안을 강화하기 위해 ▲PCI DSS 준수 ▲결제 구간별 암호화 강화 ▲카드 정보의 토큰화 ▲EMV 칩 전환 등 크게 4가지 목표를 달성하고자 2019년부터 2021년까지 3개년에 걸쳐 진행할 ‘시큐리티 로드맵’을 설정했다는 설명이다.

PCI DSS(Payment Card Industry - Data Security Standard)는 카드 소유자의 개인정보, 거래정보 등을 안전하게 보호하기 위해 카드 결제의 모든 과정에 필요한 보안 요구 사항을 규정한 국제 데이터 보안 표준으로, 4년마다 인증을 획득해야 한다.

구간별 암호화는 결제 시 카드정보가 전달되는 과정 내 다양한 구간(POS 기기, VAN사, PG사, 카드사 등)에서 데이터가 유출될 가능성이 있는 만큼, 암호화를 통해 이를 보호하기 위한 방안이다. 이는 현재 PCI DSS에 포함된 내용이기도 하다.

토큰화는 모바일 및 온라인거래에서 기존의 카드정보를 토큰으로 치환해 전송하고 저장하는 방식으로, 암호화와 유사한 개념이다. 실제 카드정보가 아니기에 유출돼도 도용 등의 피해를 막을 수 있다는 장점이 있다.

EMV 칩 전환은 카드에 탑재된 IC 칩 기반 결제가 이뤄지도록 하는 것으로, 국내에서는 지난 2003년부터 도입 논의가 이뤄졌었다. 카드사는 비교적 빠르게 IC 칩 카드 발급을 진행했지만, 이를 받아줄 단말기의 보급이 더뎌 확산되기까지는 꽤 오랜 시간이 걸렸다. 현재는 단말기 전환 예외로 허용되는 셀프 주유소 등을 제외한 90%의 가맹점에서 전환이 이뤄진 상태다.

이를 위해 비자는 2021년까지 시큐리티 로드맵을 구상하고, 카드사들과 협력해 추진해 나갈 예정이다. 현재 EMV 칩 전환은 대부분 이뤄진 상태기 때문에 결제 생태계 내 모든 참여자들이 함께 할 수 있는 토큰화와 결제 구간별 암호화, 카드 회원의 직접 참여 등을 추진하며, 그 과정에서 QR 코드/비접촉식 결제 및 안심승인 결제 편리 강화 등도 도모하겠다는 입장이다.

강진태 이사는 “향후 모든 사물이 네트워크에 연결되는 초연결사회가 되면서 수많은 카드정보들이 흘러다닐 것에 대한 대비가 필요하다”며 “보안은 특정 업체 또는 특정인이 책임지는 것이 아니라 공동으로 노력해야 하는 부분인 만큼 비자는 결제 생태계 내에 포함된 카드사, 결제대행사, 고객 등과 협력해 보안을 높이면서도 편리하게 결제할 수 있는 환경을 만들어 나가기 위해 노력하겠다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.