신용카드
비번 대신‘서명 결제’…IC카드는 안전?
뉴스종합| 2015-01-07 11:07
“비밀번호 방식 결제속도 느리다”
당국, 서명방식 단말기도입 추진

카드사 “부정사용엔 취약” 지적
편의성·보급 치중 보안은 뒷전
美도 정보유출후 비번방식 U턴



보안이 취약한 마그네틱 카드(MS)를 대체하기 위해 IC 카드가 보급되더라도 소비자들은 비밀번호(PIN) 대신 서명으로 결제하게 될 것으로 보인다. 카드 사용자의 편의와 IC 카드 사용 확대를 위한 선택이라고는 하지만 보안성에는 여전히 물음표가 남는다. 보안관련 금융사고가 터져도 ‘그 때 뿐’으로, 보안문제는 여전히 뒷 전으로 내몰리고 있는 것이다.

금융당국 관계자는 신용카드 가맹점에 보급될 IC카드 결제 단말기(POS)의 본인확인 방식에 대해 “비밀번호 입력 방식(chip-and-pin)으로는 가지 않을 것”이라고 밝혔다. 금융당국은 이와 관련 현재 카드업계와 신용카드 승인대행(VAN) 회사 등 관련 업체와 서명 방식 단말기 도입을 위한 기술협의를 진행 중인 것으로 전해졌다.


서명 방식을 채택한 배경에 대해 이 관계자는 “비밀번호 입력 방식이 서명 방식에 비해 결제 시간이 오래 걸리는 등 우리나라 결제 환경에 맞지 않는다고 판단, 관련 업계의 의견수렴을 통해 결정됐다”고 말했다. 그러면서 “주로 쓰이는 비밀번호 입력 방식을 사용하는 유럽과 달리 편의점에서 1000원~1만원의 소액 결제에도 신용카드나 체크카드를 사용하는 우리나라에서는 결제 속도가 느리고 복잡한 비밀번호 입력방식이 도입되면 일대 혼란이 일어날 것”이라고 덧붙였다.

이에 대해 한 카드업계 관계자는 “대형 마트 등 카드 결제가 많은 매장을 거느리고 있는 유통업계가 비밀번호 입력 방식에 강한 우려를 표명한 것으로 안다“고 전했다.

문제는 보안이다. 이 카드 업계 관계자는 “위조나 해킹 차원에서 서명 방식과 비밀번호 방식 간 보안성은 큰 차이는 없다”면서도 “카드를 잃어버린 고객이 분실을 인지하기 전까지 부정 거래가 일어날 수 있는데 비밀번호 입력 방식은 이같은 가능성을 미연에 차단할 수 있다”고 설명했다.

마그네틱 카드의 취약한 보안성을 보완하기 위해 IC 카드를 전면 도입하면서도 이용 편의성과 보급에 치우쳐 보안 강화는 외려 뒷전으로 내몰은 셈이다.

이같은 지적에 대해 우리 금융당국은 IC카드 자체에 도난 여부를 표시하는 기능이 있고 카드사들이 이상거래방지시스템(FDS)을 구축, 사고 발생 여부를 모니터링하고 있으니 큰 문제는 없을 거란 입장이다.

그러나 서명 방식의 보안성에 대한 우려는 미국에서도 나오고 있다.

미국은 최근 홈디포나 스테이플스 등 대형유통체인에서 개인정보 유출 사고가 일어나면서 2015년까지 IC 카드 전면 사용을 추진중이다. 2013년 말 정보 유출을 겪은 대형유통체인 타겟 그룹은 자체 발행 신용카드를 비밀번호 입력 방식으로 바꿨으며, 버락 오바마 대통령은 지난해 10월 새해부터 사회보장카드 등 정부가 발행하는 카드를 비밀번호 입력방식으로 제작토록하는 행정명령을 내린 바 있다.

월스트리트저널(WSJ)도 지난 5일 자(현지시각) 기사에서 “JP 모건 체이스 등 거대 금융사들이 서명 방식 IC카드를 발급하고 있지만 이는 비밀번호 입력 방식에 비해 부정 사용에 취약하다”고 지적했다.

원호연 기자/why37@heraldcorp.com
랭킹뉴스