비자코리아 "결제 보안 강화 플랫폼 '토큰화' 확대"

온라인 결제 확대…올해 PG사에 우선 적용

금융입력 :2019/01/10 15:10

미국 샌프란시스코에 본사를 둔 결제 네트워크 서비스 업체 '비자(VISA)'가 올해 국내서 달라진 결제 시장에 걸맞는 보안 플랫폼 적용을 확대하겠다는 방침을 발표했다.

10일 서울 중구 소공동에 위치한 비자코리아 본사 사무실에서 비자코리아 강진태 리스크 담당 이사는 "카드사들과 작년 말부터 이번 보안과 관련한 로드맵에 대해 공유했다"면서 "일단 네 가지를 올 한해 중점적으로 검토 중"이라고 말했다.

강진태 이사는 온라인을 통한 카드 결제 비중이 높아지고 있는 가운데, 온라인 결제 과정에 있는 'PG(페이게이트먼트)'사들에게 비자의 보안 플랫폼 '토큰화' 기술을 적용할 수 있도록 만들겠다는 입장을 밝혔다. 이 토큰화 기술은 소비자가 결제를 할 때 카드의 고유번호를 비자가 생성한 디지털 가상번호인 토큰으로 만들어, 중간에 정보가 해킹당해도 개인정보 유출 이슈가 없도록 만든다는 것이 비자코리아 측 설명이다.

강 이사는 "토큰화한 민감한 정보는 밖으로 나가도 해커 집단에겐 가치가 없게 된다"며 "2019년은 PG사가 많이 관여될 것이고, 2020년에는 대형 온라인 가맹점, 2021년은 중소형 온라인 가맹점까지 토큰화를 적용해 개인정보가 보호될 수 있도록 하겠다"고 전달했다.

서울 중구 소공동 비자코리아 본사에서 열린 기자간담회에서 비자코리아 강진태 리스크담당 이사가 설명하고 있는 모습.(사진=지디넷코리아)

토큰화 외에도 비자코리아는 EMV규격이 적용된 단말기 확대에도 주력할 예정이다. EMV규격은 카드와 결제 단말기에 적용이 가능한 국제 표준 지불 방법으로, 국제 규격이다. 유로페이와 마스터·비자가 첫 개발을 해 세 회사의 스펠링 첫 자를 따서 만든 명칭이다.

강진태 이사는 "카드 뒷편의 마그네틱 선으로 결제할 경우에는 카드의 정(靜)적인 정보들이 복제가 가능해 보안이 취약하다"고 운을 뗐다. 여기서 카드의 정적인 정보는 한번 발급받으면 카드를 분실하기 전까지 바뀌지 않은 카드 번호와 유효기간, 카드 뒷편의 번호 등이다. 강 이사는 "마그네틱을 복제해 카드 발급기로 만들면 감쪽같이 결제가 된다"며 "EMV규격 칩을 읽을 수 있는 단말기가 아직 100% 보급되지 않았기 때문에 이를 확대해 나갈 것"이라고 덧붙였다.

EMV칩 규격 단말기는 카드의 칩의 정보에서 결제 정보를 읽지만, 결제할 때마다 암호화 돼 바뀌는 '크립토그램'이 생긴다. 강 이사는 "카드정보 외에 크립토그램이 결제 순간마다 바뀐다. 단말기와 카드와 상호작용하는 것"이라며 "칩이 부착된 카드와 이를 읽을 수 있는 단말기가 한 쌍으로 움직여야 한다"고 강조했다.

관련기사

또 강 이사는 국내 금융감독당국이 단말기에 꽂아서 결제하는 'IC칩' 단말기에도 일부 문제가 있다고 진단했다. 그는 "IC칩 단말기로 결제할 때 알 수 없는 이유로 칩 인식이 안돼 마그네틱 결제도 한다. 이를 '폴백'이라고 지칭한다"며 "일부 가맹점에서 칩 결제에 시간이 소요되다보니 악의적으로 단말기에 다른 카드를 꽂아놓고 마그네틱 결제를 하는 '악의적 폴백'이 있다"고 지적했다. 강진태 이사는 "이런 이슈가 줄어들 수 있도록 카드사, 가맹점과 노력할 것"이라고 말했다.

이밖에 강진태 이사는 "세계적으로 확대되고 있는 QR(퀵리스펀스)코드 결제와 비접촉식 결제도 올해 국내에서 이용을 확대하겠다"고 발표했다.