보안성, 응용기능 뛰어난 칩카드로 전환...2008년까지 완전교체

비자 안심클릭, AIS프로그램...온-오프라인 보안강화 활동 활발

비자카드 자료에 따르면 매 100달러 매출마다 6센트의 부정거래가 발생한다고 한다. 지난 6월에는 해커들이 소포트웨어 보안 결함을 악용해 지불업체인 카드시스템즈 네트워크에 악성 프로그램을 설치해 4천만개 이상의 개인 신용카드 정보를 탈취해간 사건도 있다. 데이터 보안 사고, 신분도용 불법거래, 신용카드 사기 등 다양한 방법으로 불법을 자행하는 신종 금융범죄의 범람 속에서 고객의 정보를 보호할 수 있는 방법은 없을까?

 

<비자카드의 새로운 로고>

비자카드코리아는 고객데이터 보호와 부정매출 방지 및 전반적인 보안성 강화를 위해 다양한 활동을 전개하고 있다. 비자는 세계 최대 결제 시스템망을 제공하는 네트워크 회사인 동시에 카드를 발급하는 전세계 2만1천개 은행과 카드사가 회원인 비영리법인으로 온/오프라인 상에서의 보안성 강화에 신경을 쓰지 않을 수가 없다.

비자카드코리아 장성빈 이사는 “비자카드 본사에서 구축한 보안프로그램을 국내 상황에 맞게 적용하고 있다”며 “최근 불거지고 있는 금융사기 등을 예방하기 위해 비자는 카드보안을 강화해 부정사용으로 인한 고객과 카드사의 손실을 최소화하고 고객들에게 신뢰를 받기 위해 노력하고 있다”고 밝혔다.

금감원은 현재 마그네틱 카드를 스마트카드(IC칩 카드)로 전면 교체할 것을 지시했고 2005년에는 25%, 2008년까지는 완전 교체해야 한다. 카드사들은 금융당국의 지시에 따라 올해 25%선까지 스마트카드로 지속적인 교체작업을 이행하고 있다. 

장 이사는 “카드의 부정사용을 방지하고 보안성 강화를 위해 IC카드로의 전환에 적극 나서고 있다”며 “기존 마그네틱 카드와는 달리 IC카드는 응용기능, 보안기능, 데이터 등을 내장할 수 있고 보안성이 탁월할 뿐만 아니라 정보의 수정과 저장이 가능해 다양한 응용 기능을 탑재할 수 있는 장점이 있다”고 말했다.  

비자카드의 새로운 로고를 반영한 신규로고카드는 보안성이 한층 업그레이드된 모델이다. 비자카드의 상징이기도한 카드 전면의 비둘기 홀로그램이 카드 뒷면의 자기 띠와 통합됨에 따라 카드 복제가 더욱 어려워져 부정사용방지 기능이 뛰어나다. (9월 세계 최초 국내 출시)

비자카드코리아는 2008년 IC칩카드 시대를 준비하기 위해 새로운 지불 결제 수단인 칩카드 운영체계를 개발하는 한편 칩카드 관련 기술 개발업체들에 스마트카드 관련 표준규격을 인증하고 인증받은 기술의 세계적 범용화를 지원하고 있다.

또한 지난 2002년 국내 기업인 ICTK가 국제스마트카드 관련 표준규격 인증기관으로부터 공식 EMV(신용/직불카드 표준)테스트 센터로 등록될 수 있도록 지원했다. 이는 아시아에서 일본에 이어 두 번째이며, 국내 카드 업체들이 해외기관에 국제인증시험을 받는 비용과 시간적 부담을 덜게 해주었고 해외 진출에도 유리한 고지를 선점할 수 있는 기회를 제공했다.

이 회사 리스크 담당 오재원 과장은 “비자카드 고유 결제방식인 비접촉 결제시스템 ‘비자 웨이브’를 세계 최초로 말레이시아에 도입해 심각했던 위변조 사고를 현저하게 줄여 나가고 있다”며 “이 분야에 한국 업체들의 기술력이 세계적으로 인정받고 있어 말레이시아에서 쓰이는 모든 비자 웨이브카드가 한국 수출품이나 마찬가지”라고 설명했다.

비자카드코리아는 전자상거래 보안에도 노력하고 있다. 2003년에 출시한 ‘비자 안심클릭’은 전자상거래 결제 보안 서비스로 카드 소지자 보인만의 비밀번호나 공인인증서를 온라인 쇼핑시 별도로 입력해 카드 부정사용을 막을 수 있는 서비스다. 비자 안심클릭 서비스는 현재 국내에서 약 1천만명 정도가 사용하고 있으며 사실상의 전자상거래 보안솔루션 역할을 톡톡히 해내고 있다.

<비자카드코리아 리스크 담당 오재원 과장>

오재원 과장은 “2005년 11월 기준, 한국에 34,207개의 비자 안심클릭 사용 온라인 상점이 존재하고있다”고 말하고 “세계적으로 한국이 비자 안심클릭 사용도에서 공식적인 리더”라고 밝혔다.

한편 비자카드는 지난해 5월 카드 소지자들의 정보보안을 위한 표준 프로그램인 AIS(Account Information Security: 계좌 정보보안 프로그램)를 개발한데 이어, 올해 9월 인터넷을 통한 무료 평가 서비스를 싱가폴에서 최초로 출시했다. 국내에서는 연내 상용화할 예정으로, 가맹점과 인터넷 결제 서비스 제공 업체들이 다루는 고객의 개인정보와 거래내역의 부정 유출 및 도용 방지에 만전을 기하고 있다. 

비자 AIS프로그램의 주요 내용은 △안전한 네트워크 구축 및 관리 △개인 신용카드정보 관리 철처 △시스템 취약점 분석프로그램 관리 △정보접속 권한부여 체계 마련 △네트워크의 주기적인 모니터링 및 검수 △보안운영 및 정책 마련 등 데이터 관리 기준을 제시하고 있다.

◆참고: AIS 프로그램 웹사이트-www.visa-asia.com/secured

          AIS 인증 프로그램 관련 웹사이트-www.scanalert.com

또한 이 기업은 2002년 말부터 신용카드 부정사용에 대응하기 위해 LG, 삼성, 국민, 비씨, 외환카드를 비롯한 17개 신용카드 회원사의 부정사용 방지 실무담당자 30여명으로 구성된 ‘한국 카드부정사용 방지 실무위원회’를 결성했다.

오 과장은 “실무위원회는 비자카드사를 중심으로 신용카드사별 부정사용 피해사례에 대한 정보를 수집, 각 카드사에 제공하고 카드사별 정기모임을 통해 카드 부정사용 사례에 대한 의견 교환 및 부정사용 관련 세미나와 리스크 교육을 활성화하자는 취지에서 활동하고 있다”며 “경찰청 및 정부당국과 협력해 고객과 카드사의 카드부정사용 관련 손실을 최소화하기 위해 긴밀한 협조를 하고 있다”고 밝혔다.

그는 또 “최근 부정사례 동향을 보면 개인정보 하나가 10~20불 정도의 가치를 가지기 때문에 해커들이 가맹점의 IT취약점을 파고들어 카드정보를 빼내가고 있다”며 “가맹점 위주의 데이터보안 교육도 지속적으로 실시하고 있고, 결제 후 카드정보를 가맹점에서 보관하지 말고 폐기해야 한다”고 강조했다.

피싱과 관련해는 “IT관점에서 피싱을 차단하기란 쉽지 않다. 미국처럼 카드 사용고객에 대한 1:1교육과 지속적인 커뮤니케이션으로 피싱을 방어하는 것이 현재로서는 최선”이라고 말했다. 또한 “카드 부정매출방지를 위해 노력하는 것은 신뢰를 얻기 위해서다. 보안은 고객과 신뢰를 쌓기 위한 기업의 의무라고 생각한다”며 “신뢰가 있어야 안전한 카드사용이 이루어질 수 있고 궁극적으로 국가경제 활성화에도 도움이 될 것”이라고 말했다.     

[길민권 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>