QR코드 결제 ‘위변조’ 원천 차단한다

‘제로페이’(소상공인 전용 모바일 결제)에 활용될 QR코드(격자무늬 바코드) 결제의 표준이 마련됐다. 가맹점에 부착하는 고정형 QR은 위조방지 특수필름을 사용해야 하는 등 보안이 강화됐다.

금융위원회는 6일 QR코드 발급·이용·파기의 전 과정에서 표준사항을 규정했다고 밝혔다. 정부와 지방자치단체가 도입하는 제로페이(서울페이)에도 이번에 제정된 QR결제 표준이 적용된다.

QR코드 결제는 스마트폰으로 QR코드를 찍어 값을 치르는 것이다. 중국에서는 알리페이, 위챗페이 등 QR코드를 이용한 간편결제가 보편화된 지 오래다. 일본도 ‘캐시리스(Cashless·현금 없는) 사회’를 추진하면서 QR코드 결제 확산에 힘쓰고 있다.

금융 당국은 편의성과 안전성을 높이는 데 초점을 맞췄다. 가맹점에 붙여두고 사용하는 고정형 QR은 위변조 방지 특수필름이나 잠금장치 등 보안 조치를 갖춰야 한다. 소비자가 직접 QR코드를 생성하는 변동형 QR의 경우 보안성 기준을 충족한 애플리케이션을 통해 3분 동안만 발급되도록 했다. 결제사업자도 해킹 방지대책을 세워야 한다.

가맹점에서는 보안성이 인정되지 않은 임의 QR코드 스캐너를 사용할 수 없게 된다. 가맹점을 탈퇴하거나 폐업할 때는 즉시 QR코드를 파기하고 가맹점 관리자에게 신고해야 한다.

보안 문제는 그동안 QR코드 결제의 약점으로 꼽혀 왔다. 일반 QR코드의 경우 자체 보안장치가 미흡한 데다 결제 과정에서 개인·신용정보가 노출됐을 때 책임소재를 가리기도 어렵다. 중국에선 QR코드에 악성 바이러스를 심어 이용자 계좌에서 돈을 빼내는 신종 금융사기가 급증했었다. 금융위 관계자는 “이번 결제 표준에선 자체 보안장치를 갖추도록 하는 등 취약점을 보완했다”고 설명했다.

임주언 기자 eon@kmib.co.kr