'보안' 위협 간편결제서비스…양날의 검 '편리성'과 '안전성'
'보안' 위협 간편결제서비스…양날의 검 '편리성'과 '안전성'
‘지급결제시장의 변화와 의미’ 진행 …간편결제서비스 ‘보안’ 위협 존재
일회용정보 사용, 유효시간 설정 등 보안 대책 제시
  • 이승리 기자
  • 승인 2019.06.13 17:21
  • 댓글 0
이 기사를 공유합니다

여신금융연구소의 2019년 상반기 세미나 '지급결제시장의 변화와 의미'에서 금융보안원 임형진 팀장이 제1 발표를 하고 있다.(사진=소비자경제)
여신금융연구소의 2019년 상반기 세미나 '지급결제시장의 변화와 의미'에서 금융보안원 임형진 팀장이 제1 발표를 하고 있다.(사진=소비자경제)

[소비자경제신문 이승리 기자]  신용카드 등 결제정보를 미리 앱 등을 통해 등록하고 간편인증으로 결제하는 방식인 ‘간편결제’ 서비스가 활성화 되고 있는 가운데 여신전문금융사의 방향성에 대해 고찰해보는 시간이 마련됐다.

여신금융협회는 13일 서울 중구 협회 대강의실에서 여신금융연구소 2019년 상반기 세미나로 ‘지급결제시장의 변화와 의미’를 진행했다고 밝혔다.

이날 세미나에서는 △간편결제와 보안 △간편결제서비스의 등장과 카드사의 대응방향 등 두 가지 발표가 이뤄졌다.

현재 간편결제는 은행, 카드사, 전자금융업자 등 총 43개사에서 50종을 서비스 하고 있다.

가입자 역시 2018년 말 기준 약 1억7,000만명으로 매년 가파른 성장세를 보이고 있다. 금융감독원이 발표에 따르면 2016년 858백만 건이었던 이용건수는 2018년 2377백만 건으로 약 2.8배 증가했다. 이용금액 역시 26880십억원에서 80145백억원으로 약 3배 증가했다.

하지만 간편결제서비스에는 ‘보안’이라는 위협이 존재한다. 안전한 금융서비를 위해 다양한 인증방식이 적용되고 있지만 여전히 정교한 악성코드 등에 대비해 취약성을 가지고 있기 때문이다. 제1발표는 맡은 금융보안원 임형진 팀장은 이러한 ‘간편결제와 보안’을 주제로 보안 위협과 대책에 대해 발표하는 시간을 가졌다.

모바일 결제 서비스는 △결제시 인증 위협 △결재 방식의 위협 △운영환경에서의 위협 등 세 가지 잠재위협이 존재한다.

실제로 지난 2018년에 발생한 명의도용으로 인한 부정결제 사고 사례를 보면 대포폰을 이용해 간편결제 서비스 가입 사고가 발생하기도 했다.

임형진 금융보안원 팀장은 “간편하게 결제하는 수단이라는 건 좋은데 안정성을 담보해야 한다”며 “간편결제에서 중요한건 어떻게 인증을 진행하느냐라는 것도 있다”고 말했다.

이러한 위협에 대비해 간편결제 서비스의 보안 대책으로는 △일회용정보 사용 △유효시간 설정 △데이터 전송시 암호화 △인증오류횟수 관리 △화면 캡처 방지 등을 제시했다.

또 최근 공인인증서를 대신한 다양한 생체수단의 활성화에 대해서도 의견을 제시하기도 했다.

임형진 팀장은 “생체이기 때문에 안전하다가 아니다”라며 “생체의 모든 정보는 정해져 있어 탈취해가면 바꿀 수도 없는 것”이라고 전했다.

이 임 팀장은 “고유의 특성이기 때문에 활용할 수 있는 장점이 있다”며 “여러 가지 생체정보를 인증정보로 읽어들이고 전송하고 할 때 안정성이 담보되어야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.