코로나19로 말미암은 경제 위기 속에서도 전자상거래 시장은 급성장했다. 미국 상무부에 따르면 미국의 지난해 3분기 전자상거래 매출액은 199억4000만달러(약 21조9240억원)로 전년 같은 기간 대비 37.1% 급증했다. 국가 간 이동 제한, 거리 두기 등으로 대규모 사업체를 포함해 중소상공인에게 디지털화와 글로벌화는 생존 전략이 됐다.
이커머스의 중요성은 알지만 전문 인력, 지식을 갖추기 어려운 중소상공인에게 안전한 온라인 결제 환경 유지는 어렵게 느껴질 수밖에 없다. 비자의 '백 투 비즈니스' 보고서에 따르면 지난해 상반기에 부정 결제를 일으키는 사이버 공격은 전년 같은 기간 대비 37% 증가했다. 싱가포르를 포함한 다수 국가의 중소상공인은 데이터 프라이버시와 보안 취약을 이유로 온라인 진출 시장을 망설인다고 답하기도 했다.
중소상공인이 알아야 할 다섯 가지 결제 보안 팁을 통해 결제 보안 기본을 강조해 본다.
첫째 중소상공인은 소비자의 민감 결제 정보를 직접 보관하지 말아야 한다. 민감 결제 정보란 고객 이름, 카드번호, 카드 유효기간 등이다. 해당 정보를 직접 보관하면 해킹 표적이 될 수 있다. 결제 때마다 일회성 번호가 주어지는 가상 카드 서비스가 활성화되고 있지만 모든 결제 과정에서 소비자의 개인 금융 정보 관리에 주의해야 한다.
둘째 데이터 보안의 중요성을 강조하기 위한 직원 대상 교육은 필수다. 데이터 도난 사고는 대부분 사전에 방지할 수 있다. 중소상공인은 고객 결제 데이터를 비롯해 멤버십 서비스 등 다양한 이유로 개인 데이터를 수집한다. 데이터를 다루는 내부 직원이 개인정보보호법을 정확히 이해하고 데이터 관리에 유의하도록 철저한 교육과 관리가 필요하다.
전자상거래 증가로 더욱 늘어난 피싱 공격에도 대비해야 한다. 모바일·이메일을 통한 피싱 범죄가 빈번해지고 있으며, 안타깝게도 중소상공인이 주요 표적이 되기 때문이다. 전산 시스템에 안티 피싱 소프트웨어(SW)를 설치하고, 의심스러운 정황이나 외부 침투 흔적을 발견하고 걸러 낼 수 있도록 보안 강화 및 직원 교육이 필요하다.
셋째 결제 관리 SW는 항상 패치(프로그램 오류 수정) 업데이트를 통해 최신 버전을 유지해야 한다. 결제를 처리하는 SW가 항상 최신 버전을 유지하고 있는지 확인해야 한다. 패치 자동 다운로드를 설정해 두는 것도 유용하다. 패치에는 통상 최신 보안 기술 업데이트가 포함돼 중소상공인이 일일이 알 수 없는 최신 사이버 위협으로부터 고객과 회사 모두를 보호할 수 있다.
넷째 토큰화 등 최신 결제 보안 기술에 관심을 기울여야 한다. 토큰 기술은 카드 거래 시 고정된 카드번호 16자리를 사용하는 대신 가상 카드번호가 생성, 결제되는 기술을 말한다. 금융 사기범이 전산 시스템을 공격하더라도 고객의 실제 계좌 정보가 노출되는 것을 방지할 수 있도록 설계된 최신 결제 보안 기술 가운데 하나다. 비자는 '비자 토큰 서비스'를 통해 카드번호 대신 암호화된 솔루션을 적용해 결제 시 가상 카드번호를 부여, 고객의 개인 금융 정보가 노출되는 것을 방지하고 있다.
다섯째 결제 보안 부문에서 반드시 신뢰할 수 있는 파트너와 협력해야 한다. 대금 지급에서 중소상공인이 가장 큰 어려움을 겪는 분야가 부정 결제다. 의심스러운 거래를 발견하지 못하고 무분별하게 결제를 승인한다면 사이버 보안 위협을 피하기 어렵다. 많은 기업에 결제 보안 기술은 다소 생소할 수 있다. 파트너사의 도움을 받아 결제 보안을 관리·강화하고 본업에 집중하는 것이 더 효율 높은 방법일 것이다.
비자는 중소상공인이 경제 회복에 중추 역할을 하고 있다는 굳건한 믿음 아래 국내외 중소상공인이 급격한 비즈니스 환경 변화에 적응할 수 있도록 지원을 이어 갈 것이다.
강진태 비자코리아 리스크 총괄 상무 jikang@visa.com