"간편결제 서비스, 안심하고 쓰세요"


NHN엔터테인먼트 페이코 보안담당 유동헌 수석 인터뷰

[성상훈기자] '삼성페이 500만, 페이코 410만, 카카오페이 700만, 네이버페이 1천600만'

다양한 페이 서비스가 시중에 등장하면서 간편결제 서비스를 이용하는 사람들도 크게 늘어나고 있다. 온라인 쇼핑 이용률이 늘어나면서 신속하고 간단한 결제나 송금 수단이 각광받고 있는 것.

미래창조과학부가 올해 초 만 12세~59세 인터넷 이용자 5천명을 대상으로 조사해 발표한 ' 2015년 인터넷경제활동 실태조사'에 따르면 간편결제 이용경험이 있는 사람은 전체의 59%에 달했다.

국민 10명중 6명이 간편결제를 이용할 정도로 다양한 페이 서비스가 일상 속으로 빠르게 파고 들고 있다. 그러나 간편결제 이용률이 급증하는 만큼 보안에 대한 불안감도 커졌다.

편리성과 보안성 가운데 편리성에 더 무게를 둔 이들은 9.2%에 그쳤다. 보안성에 더 무게를 둔 이들은 61.4%로 비중이 훨씬 컸다.

간편함과 신속함이라는 매력에도 불구하고 간편결제 서비스를 이용하지 못하는 잠재적 이용자들은 '개인정보와 보안을 신뢰하기 어렵다', '휴대폰을 잃어버리면 결제를 막을 수 있는 방법이 없는 것 아니냐' 등 안전성 담보를 이유로 서비스 이용해 신중한 반응을 보이기도 한다.

인터넷 이용자들의 68.1%는 간편결제 서비스를 이용할 의향이 있다고 답했지만 25.2%는 정보보안 문제로 이용을 꺼린다고 답했을 정도다.

과거 결제수단의 데이터 유출 사고를 경험했고, 최근 피싱, 파밍, 스미싱 등 새로운 데이터 도용방법이 등장하기 때문에 갈수록 보안에 대한 불안감은 높아질 수밖에 없다. 특히 금융 결제 서비스에 대한 보안은 아무리 강조해도 지나치지 않다.

간편결제 서비스를 이용하는 내 결제 정보는 정말 안전한 것일까? 보안을 위해 스스로 준비할 것은 무엇일까?

이를 위해 간편결제 서비스 보안 전문가인 NHN엔터테인먼트의 PAYCO(페이코) 보안담당 유동헌 수석을 만나 이용자들의 보안 이슈 유형을 정리해 봤다.

◆NHN엔터테인먼트 페이코 보안담당 유동헌 수석 일문일답

만약 해킹되면 내 신용카드 정보와 결제 비밀번호가 유출되는 거 아닌가요?

간편결제 시스템에는 신용카드 정보가 저장되지 않고, 신용카드사에서만 해당 정보를 저장하므로 안심하셔도 됩니다. 신용카드사는 간편결제 사업자를 대상으로 엄격한 보안 심사를 거친 후 서비스를 허가하고, 실제 신용카드번호 대신 '가상카드번호'를 부여하여 결제를 처리합니다.

또한, 결제 비밀번호는 높은 수준으로 암호화되어 별도 시스템에 분리 보관하고 있으므로 구매자가 비밀번호를 직접적으로 타인에게 확인해 주지 않는 이상 데이터 유출의 염려는 없습니다.

간편결제 서비스 가입 단계에서 신용카드, 계좌번호 등 ‘결제수단’과 함께 본인인증에 필요한 ‘비밀번호’ 또는 본인 고유의 생체 정보인 ‘지문인식’ 등 인증수단을 등록하게 되는데, 이 정보들은 모두 암호화되어 저장되기 때문에 설사 DB가 유출된다 해도 복호화가 어렵습니다. 이 때문에 이 데이터들을 조합해 결제에 사용하는 것은 불가능합니다.

결제할 때마다 결제비밀번호(PIN번호)를 입력하는 방식이 안전한가요?

결국 비밀번호 유출에 따른 타인의 결제 도용에 대한 염려이신 것 같은데요. 결제 시에는 비밀번호뿐 아니라 페이코 ID와 로그인 비밀번호까지 총 3가지 정보를 모두 알아야만 결제 어뷰징(부정 결제)이 가능하기 때문에 결제 비밀번호를 통한 인증 방식이 특별히 위험한 것은 아닙니다. 현재 신용카드 앱카드를 비롯하여 다수의 간편결제 서비스는 모두 결제 시점에 추가 인증을 합니다.

예를 들어 삼성페이는 휴대폰 제조사 장점을 살려 지문인식을 하고, 페이나우는 패턴 인증을 하고 있으며, 페이코와 신용카드 앱 카드 등 대부분 페이 서비스들은 결제 비밀번호를 입력하는 방식을 채택했습니다. 그만큼 결제 비밀번호 입력은 보편적이고 익숙한 인증 방식이며, 결제 비밀번호 유출만으로 결제 어뷰징은 일어날 수 없습니다.

페이코의 경우 결제를 하기 위해서는 페이코 회원 로그인이 선행되어야 하며 ID와 로그인 비밀번호를 입력해 로그인을 한 다음 결제 비밀번호까지 입력해야만 결제가 진행됩니다. 이밖에도 페이코는 부정거래방지시스템(FDS)을 운영해 결제비밀번호 5회 입력 오류가 발생했거나 로그인 패턴 및 결제 패턴이 평소와 상이한 경우 이를 부정거래로 탐지해 결제를 차단하고 구매자 및 거래 상점에게 통보하게 되죠.

휴대폰 분실하면 어떻게 해야 하죠? 타인이 이용해 결제하는 걸 막을 수 있나요?

많은 분들이 질문하고 또 걱정하시는데요. 휴대폰을 분실했다고 해서, 결제 수단 정보가 유출되는 것은 아닙니다. 그리고 휴대폰 분실 후 이용자가 신속하게 대처하면 타인의 사용에 따른 추가 피해를 막을 수 있습니다.

오프라인 매장에서 별도 앱 실행 없이 한번의 터치만으로 결제가 가능한 '페이코 티머니'는 기본적으로 유심(USIM) 기반으로 단말기와 통신해 결제가 됩니다.

때문에 휴대폰 분실신고를 통해 통신사 이용 서비스가 정지된다 하더라도 유심의 기능은 정지되지 않아서 사용 자체를 막을 수 없긴 합니다. 그러나 후불충전 방식인 경우 연결된 신용카드를 일시정지하거나 페이코 고객센터로 분실신고하면 미리 추가 피해를 막을 수 있습니다.

성상훈기자 hnsh@inews24.com







포토뉴스