금융 금융일반

간편결제 보안 강화, 카드·PG 업체 분주

파이낸셜뉴스 기자

파이낸셜뉴스

입력 2014.10.05 16:59

수정 2014.10.05 16:59

간편결제서비스 시장이 활성화되면서 카드사와 PG(전자지급결제대행)사의 발걸음도 분주해지고 있다. 카드 정보를 저장하는 문제를 둘러싸고 보안 시스템 강화에 골몰하고 있다.

5일 카드업계 등 금융권에 따르면 최근 PG사가 카드정보를 저장할 수 있는 간편결제서비스가 가능해지고 이를 실행할 수 있는 구체적인 기준이 마련되면서 관련업계 움직임도 활발해지고 있다.

먼저 PG사들은 정보 저장을 할 수 있는 인프라 구축에 나서고 있다.

일단 정보를 저장할 수 있는 요건을 갖춰서 모든 간편결제서비스가 가능하도록 시스템을 구축하려는 것인데 KG이니시스나 나이스정보통신, 한국사이버결제(KCP) 등 대형사를 중심으로 부정사용방지시스템(FDS) 구축과 국제 보안표준인 PCI DSS 인증을 준비하고 있다. 다만 FDS의 경우 금융사가 요구하는 수준으로 부정 사용을 차단할 수 있을 정도의 시스템 마련이 관건이다.


FDS가 구축됐다고 하더라도 금융사 수준의 부정사용 감지가 가능한지 여부가 중요하기 때문이다.

카드정보 해킹 및 도난.분실 사고로부터 고객의 신용카드 정보를 보호할 수 있도록 하는 PCI 인증의 경우 KG이니시스, LG CNS, KCP 등 5개사가 인증을 받았거나 인증을 준비 중으로 이와 유사한 인증인 정보통신망법상 ISMS 인증을 받은 회사도 LG유플러스 등 15개사다. 내년 말까지는 PCI 인증 대신 ISMS인증도 인정돼 이들 15개사도 이후 PCI 인증을 취득하면 카드 정보 저장이 가능한 간편결제서비스가 가능해진다.

하지만 관련 업계는 카드정보 저장에 대한 부담이 큰 데다 기준도 까다로워 기존에 PG사의 정보 저장 없이 기존 방식대로 간편결제를 활성화할 수 있는 방법도 고심 중이다.

카드 정보를 저장하는 게 굳이 큰 도움이 되지 않아 기존 방식대로 정보 저장의 부담 없이 간편결제 서비스를 실시하겠다는 의도다.

일례로 현재 신한·국민·삼성·현대·롯데·농협 등 주요카드사들이 대부분 출시한 앱카드의 경우 카드정보는 카드사에만 저장돼 있고 추가 정보 공유가 필요없는 간편결제의 일종으로 주목을 받고 있다.


이런 시스템을 활용할 경우 정보 공유에 대한 부담이 줄어든다는 것이다.

한편 PG사에 정보를 주어야 하는 카드사들 역시 고민이 적지 않다.
적격 PG사를 선정한 이후 세부 운영기준을 마련하는 것과 함께 정보를 공유하지 않을 경우 카드번호를 암호화하는 기술 구축도 고려하고 있다.

jiany@fnnews.com 연지안 기자

fnSurvey