최근 빠르게 늘고 있는 ‘간편결제 서비스’의 보안 사고를 예방할 관리·감독 시스템이 강화돼야 한다는 지적이 나왔다. 여러 보안 기술이 간편결제 서비스에 적용되고 있지만, 개인 정보 도용이나 악성코드 등을 통한 우회적 공격에 취약하다는 것이다.
임형진 금융보안원 보안기술연구팀장은 13일 서울 중구 여신금융협회에서 열린 ‘지급결제시장의 변화와 의미’ 세미나에서 “간편결제의 지속 성장을 위해서는 결제 과정 전반에 대한 보안 강화가 필수적이다”며 이같이 말했다.
간편결제는 스마트폰 등에서 지문인식 같은 생체 인증이나 간편 비밀번호 입력 등으로 대금을 결제하는 서비스를 말한다. 국내에서는 은행, 신용카드사 등 43개 업체가 50여종의 서비스를 제공하고 있다. 카드사의 앱카드, 카카오페이, 삼성페이 등이 대표적이다. 국내 간편결제 서비스 가입자는 지난해 말 기준 1억7000만명(중복 포함)에 달한다. 해외에서도 격자무늬 바코드(QR코드) 등을 이용한 간편결제 서비스가 대세로 자리 잡았다.
하지만 간편결제 서비스의 ‘보안’에는 아직 허점이 많다는 분석이 나온다. 고객의 스마트폰이나 PC에 다양한 보안·인증 기술이 적용된다 해도 악성 애플리케이션(앱)을 이용해 명의 등을 도용하거나 지문 등 생체 정보를 탈취하는 수법으로 ‘부정 결제’ 사고가 발생할 수 있다는 것이다. 실제로 지난해 대포폰으로 간편결제 서비스에 가입하거나, 계정 정보를 도용해 결제에 성공하는 ‘보안 사고’가 발생했었다.
임 팀장은 “간편결제로 고액을 결제할 때 ARS 인증 등 본인 확인 절차를 강화하고, 수상한 금융거래를 탐지할 수 있는 보안 공유체계 등이 구축돼야 한다”고 지적했다.
양민철 기자 listen@kmib.co.kr