• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

너도 나도 뛰어드는 전자결제시장, 보안은 ‘걸음마’ 2014.11.21

IT 융합 전자지급 결제서비스, 통신사·포털사·카드사 등으로 ‘확대’

결제환경 변화에 따른 취약성 점검기준 등 기술적·제도적 방안 ‘시급’


[보안뉴스 김경애] 최근 전자지급 결제서비스 시장의 흐름이 심상치 않다. 포털사, 통신사는 물론 구글과 같은 글로벌 기업, 카드사 등이 IT 신기술을 접목시켜 다양한 결제 서비스로 시장을 주도하고 있다. 그러나 이에 대한 보안 취약성도 제기되고 있는 만큼 금융기관의 적극적인 대응이 필요한 시점이다.


IT 신기술 접목시킨 전자지급
결제서비스로 시장 ‘확대’

분야별 사업자 현황을 살펴보면 페이팔과 알리페이, 이니시스, LGU+, 한국사이버결제 등인 PG사가 결제 대행사로 온라인 결제수단 제공, 결제중계 등의 서비스를 시행하고 있다. 이 가운데 페이팔과 알리페이 등이 글로벌 서비스화, 금융업 진출, 신기술 결제 개발 등을 추진하고 있으며, 이니시스와 LGU+, 한국사이버결제 등은 카드사와의 파트너십을 통해 간편결제, 원클릭 결제와 같이 새로운 결제수단을 통해 가맹점 및 가입자 확보에 주력하고 있다.


검색, 소셜, 커머스 등에서 시작한 구글과 페이스북, 네이버, 다음카카오 등과 같은 IT 플랫폼회사도 온라인 IT 신기술로 결제부문 영향력을 확대해 나가고 있다. 구글과 페이스북은 타 쇼핑몰 지급결제 수단을 제공하고, 네이버와 다음카카오는 PG사와 파트너십을 이뤄 타 쇼핑몰 지급결제 수단을 제공하고 있다.


인프라 제어권 등 결제처리 관련 권한을 보유하고 있는 카드사는 지불처리자에서 지급결제 서비스를 직접 제공하고 있다. 이들은 구매자-PG사-카드사로 연결되는 결제 종단간 토탈솔루션을 제공하며, 여전히 시장의 중심에 서 있다.


통신사 역시 이동통신 인프라와 단말에 대한 영향력을 기반으로 모바일 단말 결제(NFC) 혹은 모바일 인프라 기반 결제 서비스를 시행 중이다. ISIS와 Vodafone은 NFC 단말 모바일 결제를 바탕으로 개도국, 후진국의 휴대폰 기반 금융업에 진출하고 있으며, SK, KT, LGU+ 등은 단말, 이통사 인프라 기반 결제 인증서비스를 개발해 시장에 발을 담그고 있다.


여기에 틈새시장을 노리는 창업기업들도 있다. Venmo와 Loop, Dash 등의 업체는 P2P 결제시장 공략과 소셜·IoT·클라우드와 같은 신기술 결제로 시장 공략에 나서고 있으며, 비바퍼블리카(토스)는 P2P 결제시장을 공략하고 있다.


보안 취약성 우려, 금융권에 필요한 대응방안 6가지  

이처럼 금융과 IT의 융합으로 결제환경에 변화의 바람이 불면서 취약성에 대한 우려도 커지고 있다. 이로 인해 이에 대응하는 보안의 기술적·제도적 대응방안이 필요하다는 목소리가 제기되고 있다.


금융보안연구원의 연구결과에 따르면 금융결제 부문의 보안성을 강화하기 위해서는 보안수준의 자율증명을 유도하고, 이해관계자간의 파트너십 활성화를 위해 ‘금융보안수준 인증제’를 도입해야 한다는 지적이다. 이는 사업주체가 안전하게 금융데이터를 관리하고 있다는 것을 증명할 객관적 방법이 없어 사업자간 파트너십이 정체될 수 있기 때문이다.


두 번째는 간편결제 도입정책으로 사전보안의 약화가 우려됨에 따라 FDS 구축 및 운영 확대 등 ‘사후보안 전략’이 강화돼야 한다는 것.


세 번째로 결제환경 변화에 따른 취약성 점검기준 및 시험방안 마련이 필요하고, ID·PW에 의존하면서도 편이성에 영향을 미치지 않고 보안성을 향상할 수 있는 H/W기반 기술의 금융권에 대한 활용방안 검토가 이뤄져야 한다고 밝혔다.


네 번째는 제도적인 측면에서의 보완대책이다. 국내는 금융업종별 업무권한의 구분과 각종 규제로 인해 융합서비스의 인·허가와 승인이 지연으로 사업화의 어려움이 있는 문제점이 있다. 따라서 복잡한 인·허가 절차 없이도 시장에서 자유롭게 경쟁할 수 있도록 새로운 금융융합 모델을 제시해야 한다며, 상호경쟁을 하면서도 동반성장이 가능한 규제기반 마련이 필요하다고 금보원 측은 지적했다.  


다섯 번째는 중장기적으로 기술, 보안 자율개선 노력에 대해 ‘IT실태평가 완화’ 등 인센티브 제공 방안 검토가 이뤄져야 한다.


여섯 번째는 핀테크(Fin-Tech) 육성기반 마련을 위한 금융 IT 기업 투자환경 개선이 이루어져야 한다는 분석이다. 미국의 경우 크라우드 펀딩을 통해 결제창업기업에 활발한 투자가 진행되고 있으며, 영국은 금융당국 주도로 금융 창업기업 및 R&D에 지속적으로 투자를 추진하고 있다.

이를 바탕으로 국내 또한 금융창업기업 투자활성화를 위해 컨트롤타워 정립과 양성프로그램을 준비하고, 투자를 저해하는 규제 개선 검토가 필요하다. 또한, 초기사업자의 시장 진입을 위해 제도적 장벽에 대한 완화방법도 마련돼야 한다고 강조했다.

·핀테크(FinTech): 금융을 뜻하는 파이낸셜(financial)과 기술(technique)의 합성어로 모바일 결제 및 송금, 개인자산관리, 크라우드 펀딩 등 ‘금융·IT 융합형’ 산업.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>