IC카드 활성화를 견인중인 비자코리아가 기존 마그네틱(MS) 카드 결제 환경의 보안성을 높이기 위해 연내에 온오프라인 정보보안 프로그램을 가동한다.
비자코리아는 8일 전세계적으로 발생하고 있는 신용카드 정보 유출을 방지하기 위해 ‘비자 계좌 정보보안프로그램(AIS)’을 개발, 연내에 국내시장에 적용한다고 밝혔다.
크게 △보안기준 △보안인증 체계 △검수활동 등 서비스로 구성된 AIS는 전자상거래, 통신판매 및 일반 유통 가맹점에 적용되는 신용카드 정보보안 프로그램으로 특히 MS방식의 카드 사용과정에서 저장되는 고객정보와 관련된 보안사고 방지에 초점을 두고 있다.
이와 관련해 비자카드는 지난 9월 싱가포르에서 인터넷(http://www.visa-asia.com/secured)을 통한 무료 보안평가 서비스를 시작한 데 이어 연내에 국내 가맹점과 전자결제 서비스 업체를 대상으로 서비스에 나설 방침이다.
이 서비스를 이용하면 카드발급사, 전자결제 서비스 업체, 가맹점 등 비자카드 소지자의 정보를 다루는 기관은 인터넷 사이트에 접속, 무료로 자사 시스템의 보안성을 스스로 평가할 수 있다. 또 비자와 제휴를 맺은 웹사이트 보안인증 업체 스캔얼러트가 제공하는 취약점 분석(V-scan) 및 인증 서비스를 받을 수 있다. 희망 업체 대상의 유료 오프라인 보안 실사 서비스도 제공된다.
비자카드는 월평균 비자카드 처리 건수가 1만건 이하인 경우는 자가진단, 1만∼5만건은 자가진단과 분기별 취약점 분석, 5만건 이상은 오프라인 보안실사까지 실시할 것을 권고했다.
에드워드 로든 카드보안 총괄이사는 “비자는 ‘고객 정보를 저장하지 말자’는 취지로 발생가능한 보안사고 방지에 주력하고 있다”며 “현재 AIS, 비자안심클릭, IC카드 도입 등 세가지 축으로 카드 시장의 리스크관리에 나서고 있다”고 강조했다.
이정환기자@전자신문, victolee@