QR결제 겨우 따라붙었더니…생체인증으로 갈아 타는 美·中

ⓒ게티이미지
ⓒ게티이미지

우리 정부가 QR결제 확산에 나선 가운데 중국과 미국은 생체인증 결제 사업에 속도를 내고 있다.

'QR 원조국'인 중국은 생체인증카드 규격화에 나서면서 QR결제를 줄이고 있다. QR 부정 사용이 늘면서 미국에 이어 중국마저 지불결제 생체인증 전환을 추진하고 있다. 자칫 세계 지불결제 플랫폼 시장에서 한국이 뒤처지는 것 아니냐는 우려가 제기되고 있다.

중국인민은행과 유니온페이(인롄) 등이 지문형 신용카드 규격 승인과 보급에 곧 나설 방침이다. 중국 대형 금융사에 지문센서를 공급하고 있는 1위 기업인 스웨덴 FPC가 중국인민은행 지문신용카드 승인을 획득했다. FPC가 개발한 지문 센서 모듈과 생체인식 소프트웨어(SW) 플랫폼이 '중국 은행·카드 테스트센터'(BCTC)가 실시한 보안 테스트를 모두 통과했다.

BCTC는 중국 주요 카드 체계 관리를 담당하는 유니온페이가 개발한 지문식별카드 기술지침서 평가를 담당하는 독립 테스트 서비스다. FPC와 중국 내 다양한 금융서비스 협력 기업이 생체인식 결제카드를 대량 생산, 보급할 가능성이 짙어졌다.

미국도 정부 표준을 적용한 지문 신용카드 개발에 착수했다. 개인 신용카드 보안을 강화하고 각종 정부 사이트에 접속, 건물 출입증으로 활용할 계획이다. 미국 마스터카드는 2021년까지 기존 신용카드 33억장을 지문신용카드로 교체하는 방안을 검토하고 있다. 비자카드도 지문카드 발행을 시작했다.

반면에 우리나라는 제로페이는 물론 간편결제 수단으로 QR결제를 확산시키는 데 사활을 건다. 특허와 보안 취약 등으로 해외에서 QR결제에 대한 부정 여론이 들끓고 있지만 한국은 QR 인프라 확산에 대거 자금을 투입하는 등 대조되는 행보를 보이고 있다. 자칫 해외 지불결제 시장에서 갈라파고스가 될 우려가 제기된다.

이처럼 중국, 미국이 생체카드 규격화와 보급에 나선 것은 QR체계보다 생체인증을 통한 신뢰성 확보가 우선이라고 판단했기 때문이다. QR코드는 기존 바코드보다 많은 정보를 담을 수 있고 일부 손상돼도 복원이 가능하는 등 편의성이 높다. 그러나 스캔 전까지는 어떤 정보를 포함하고 있는지 알 수 없다는 게 단점이다. 최근 QR코드를 통해 악성 애플리케이션(앱)을 내려 받도록 유도해 개인 정보를 탈취하는 '큐싱'이 골칫거리로 떠올랐다. 소스코드도 오픈돼 있어 얼마든지 위·변조가 가능하다. 중국 등 QR코드 결제를 활용하는 국가에서도 최근 QR 금융 사고가 잇따르고 있다.

QR코드를 통해 스마트폰을 악성코드에 감염시킨 뒤 가짜 금융 사이트로 유도해 보안카드, 전화번호, 개인 메시지 등 정보를 빼내는 수법이다. 문자 수신을 방해하거나 착신전화서비스 설정을 조작해 소액 결제, 자금 이체를 유발하기도 한다.

중국과 미국 등은 지문신용카드를 통해 대규모 부정 사용으로 문제가 되고 있는 QR체계 전반을 생체인증 결제로 전환하겠다는 것이다. 한 금융보안업계 관계자는 20일 “한국이 QR 특허와 보안 문제 등에 대해 눈을 감고 있는 사이에 해외는 생체인증 등 새로운 플랫폼 마련에 착수했다”고 말했다.

길재식기자 osolgil@etnews.com