소비자의 온라인 구매 늘어감에 따라 사기도 늘어

EMV로 바꾼 후라면 현장 구매가 제일 안전

[보안뉴스 문가용] 미국 상가 내에서 신용카드의 세대교체가 빠르게 이루어지고 있다. 이전 자기띠 유형의 카드에서 칩앤핀 혹은 EMV 유형으로 말이다. 다만 이는 규모가 어느 정도 있는 매장의 경우고 소상인들은 아직 이 변화를 따라가지 못하고 있다. 또한 온라인 카드 사기 범죄가 늘어가고 있고 당분간은 줄어들지 않을 조짐이기도 하다.

“POS 사기는 언젠가 줄어들긴 할 겁니다. 하지만 조금은 먼 미래의 이야기입니다. 또한 EMV로의 변화가 아무리 빠르다고 해도 하룻밤 만에 뚝딱 일어날 일도 아닙니다.” 제벌린 스트래터지 앤 리서치(Javelin Strategy & Research)의 보안범죄 책임자인 알 파스쿠얼(Al Pascual)의 설명이다.

재벌린에서는 최근 유럽의 EMV로의 변화를 점검했고, 현장 구매의 경우 카드 사기는 줄어들었으나 전화 상이나 온라인 상에서 이루어지는 카드 거래의 경우 오히려 사기가 늘어났다는 사실을 밝혀냈다. “현장 구매가 아닌 경우, 카드 관련 사기죄가 이미 심각한 수준에 이르렀고, 앞으로 더하면 더했지 줄어들지는 않을 겁니다.”

사기죄가 늘어나는 이유 중 하나는 현장 구매가 아닌 구매 형태가 전체적으로 늘어나고 있기 때문이다. 이는 마침 더 단단해져서 뚫기가 어려워지는 POS 시스템을 포기하고 새로운 먹잇감을 찾아나서는 해커들에게 딱 맞는 소식일 수밖에 없다. “즉, 소비자들이 온라인 및 전화 거래를 더 많이 하게 될 것이므로 사기죄도 마찬가지로 계속 늘어날 가능성이 높습니다.”

또한 EMV 시스템이 상당히 정착한 영국에서는 온라인 카드 사기가 늘어나고 있고 아직 예전 카드 시스템이 대세인 미국에서는 온라인 카드 사기 수법이 예전과 별반 다르지 않은 것으로 나타났다. EMV 자체에도 뭔가 문제가 있을 수 있다는 지표다.

제벌린 측은 고용인이 20명 이하인 사업장에서는 EMV로 시스템을 바꾸는 게 굉장히 어려울 것이라고 예측했다. 즉 기존의 자기띠 카드만을 계속 사용하는 수밖에 없다는 뜻이고 이는 올 한해 터진 POS 사건사고가 내년과 그 후에도 고스란히 답습될 것이라는 의미다. “2013년 11월에 소상인들을 대상으로 한 조사에서 1년 안에 EMV로 체제를 바꿀 수 있다고 답한 사람은 20%에 불과했습니다. 50%는 그러기 힘들다고 했고요. 이런 현상 때문에 EMV로 완전히 전환하는 데에는 시간이 상당히 걸릴 것으로 보입니다.”

좋은 해결책이 나올 때까지 결국 각개전투에 돌입해야 한다. “소비자들은 자신의 카드를 EMV로 바꾼다면 온라인 구매를 최소화시켜야 할 것입니다. 유럽에서의 지표가 말해주듯이 온라인 카드 거래는 해커들의 좋은 사냥감이 되거든요.”

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>