[이슈분석]금융사 보안기술 공유, 공동 보안시스템 구축해야

미국 등 해외 선진국은 유통업체 대규모 정보유출 등으로 카드보안 시스템 고도화와 제도 도입이 한창이다. EMV 도입과 셀프카드거래 통계 시스템 도입 등이 대안으로 거론되는 방식이다.

미국은 IC카드 단말기 도입이 유럽 등에 비해 늦지만 정부 중심으로 EMV 도입을 본격적으로 추진 중이다. 캘리포니아 의회는 EMV 표준방식 결제시스템 도입을 강제하는 법안까지 상정했다.

소비자가 직접 카드거래를 통제할 수 있는 애플리케이션(앱) 시스템 도입도 대안으로 떠올랐다. 앱을 이용해 사용한도, 거래유형, 지역, 판매자 등 내용을 직접 통제할 수 있다. 사용자는 카드 부정사용 피해를 줄일 수 있고 기업은 관련 콜서비스 비용을 줄일 수 있어 도입이 급물살을 탈 전망이다. EMV와 함께 온라인 전자결제시스템 보안 강화를 위한 토큰 도입도 활발하다. 기존 모바일과 온라인 상거래 이용 시 기존 신용카드 정보를 디지털 토큰으로 전환해 결제하는 서비스다.

카드정보도용 부정사용률은 아직까지 낮은 수준이지만 온라인 카드사용 확대와 간편결제 도입에 따라 보안성은 더욱 취약해지고 있다. 우리나라도 EMV 도입과 함께 금융권 내 보안기술 노하우를 공유하고 공동 e-FDS를 구축하는 오픈 생태계 보안환경이 시급하다는 지적이다.

임윤화 여신금융연구원은 “카드 부정사용의 관련 주체 책임범위를 명확히 해 신속한 대응 방안을 마련해야 한다”며 “금융권 내 보안기술 노하우 공유로 공동 보안시스템 개발을 추진하는 것도 대안이 될 수 있다”고 말했다.

이어 “카드사는 자발적 보안교육으로 건전한 지급결제 환경을 구축하고 가맹점은 IC단말기 사용법과 본인확인 방법을 생활화해 보안의식을 높여야 한다”고 제언했다.

길재식기자 osolgil@etnews.com