솔루션

“결제 보안, 글로벌 표준 준수 중요” 비자코리아 보안 로드맵 발표

이상일
[디지털데일리 이상일기자] 비자코리아가 10일, 서울 본사에서 미디어브리핑을 갖고 비자의 카드 보안 전략에 대해 밝혔다.

비자는 2019년 ‘카드 파일 토크나제이션 페이먼트 게이트웨이’를 도입하고 QR코드와 비접촉식 결제를 통해 보안 및 소비자 편리 강화에 나설 계획이다. 또 실시간 사기 방지 시스템 도입 및 성능 강화에 나설 방침이다.

이 자리에서 비자코리아 강진태 이사는 “우리나라 카드 시장이 2001년부터 3년간 급격하게 성장하면서 안정성과 보안을 많이 챙기지 못한 부분이 있다”며 “비자는 카드사라기보다 네트워크 회사다. 비자는 가맹점 금융소비자를 연결하는 네트워크를 가지고 있고 따라서 보안을 중요하게 여긴다”고 밝혔다.

한국의 경우 유례없이 카드 사용 환경이 발달한 나라다. 강진태 이사는 “한국은 개인소비지출을 할 때 85% 정도가 카드로 지불을 한다. 한국이 전 세계에서 카드를 사용할 수 있는 가장 좋은 환경이 구축되어 있다”고 말했다.

현재 국내에선 240만 가맹점이 카드를 받고 있다. 카드 결제 단말기로 포스(POS) 터미널, 캣(CAT) 단말기, 온라인 단말 등이 사용되고 있다. 강 이사는 “숫자는 캣 단말기가 많지만 매출액 기준으로는 포스 터미널이 가장 크다. 캣 단말은 통신망으로 연결되지만 포스 단말은 인터넷으로 연결돼 보안 리스크 측면에서 포스가 취약하다”고 설명했다.

한편 비자코리아에선 보안 측면에서 PCI DSS(데이터 보안 표준), 구간별암호화, 토크나이제이션, EMV 칩 전환에 초점을 맞추고 있다.

PCI DSS(Payment card industry Data Security Standard)는 VAN, PG사 등 결제 생태계에 참여하고 있는 업체들이 준수해야 할 보안 표준이다.

EMV 칩 전환은 쉽게 말해 마그네틱(MS) 방식의 카드에서 IC칩 기반의 카드로 100% 전환하는 것을 의미한다.

강 이사는 “한국도 칩 전환으로 가자는 얘기는 2003년부터 나왔다. 하지만 칩 카드가 발급돼도 받아줄 단말기가 없었다. 2008년 경 칩 카드 발급은 완료됐지만 여전히 받아줄 단말기가 없었다. 다만 법 개정 등으로 2015년 7월부터 새 가맹점은 칩카드 단말기를 구비해야 한다. 현재 90% 이상 칩카드 결제를 받고 있다”고 설명했다.

하지만 결제 단말 부분에서 100% 칩단말 결제가 이뤄지진 않고 있다는 설명이다. 강 이사는 “외국관광객이 칩 카드를 가지고 국내에서 결제를 하면 비자는 외국 관광객이 어떤 결제 방식을 이용 했는지 알 수 있는데 칩 카드로 결제된 비중이 80%정도 된다. 아직 20%의 결제 단말이 MS방식으로 운영되고 있다는 의미”라고 밝혔다.

한편 강 이사는 결제 분야에서 국제 표준을 준수할 필요가 있다고 지적했다. 강 이사는 “국내 NFC 컨소시엄을 중심으로 한 ‘저스트페이’ 등은 국내 기준이고 해외에서 호환되지 않을 것으로 우려된다. QR코드 결제도 국내에서 사용되는 것이 글로벌 기준 등에 부합하지 않는다. 비자는 국제 기준을 사용하도록 생태계 구성원에게 권고하고 있긴 한데 국내 서비스 들은 독자 기준을 바탕으로 만들다 보니 우려가 된다.”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널