bar_progress

아시아경제 최신 기획이슈

해외 쇼핑몰에선 카드결제 보안시스템 어떻게?

최종수정 2014.06.11 11:04 기사입력 2014.06.11 11:04

댓글쓰기

[아시아경제 김철현 기자] 인터넷 쇼핑몰에서 공인인증서 없이 30만원 이상 신용카드 결제가 가능해지면서 관련 금융보안 시스템에 대한 관심도 높아지고 있다. 금융당국은 공인인증서 없이도 추가적인 본인 확인을 거치기 때문에 보안에 큰 문제가 없다고 설명했지만 정작 최근 잇따른 고객정보 유출 사고에 크게 덴 사용자들은 여전히 미심쩍은 눈초리를 보내고 있다. 그렇다면 해외에서는 인터넷 쇼핑몰 결제가 어떻게 이뤄지며 또 어떤 보안 시스템을 갖추고 있을까.

11일 금융보안연구원에 따르면 대부분의 해외 인터넷 쇼핑몰은 카드번호, 유효기간 등 신용카드 기본정보 입력만으로 결제가 가능하고, 일부에서는 카드정보를 미리 특정 서버에 저장해 결제 시 간단한 확인정보만 입력하도록 서비스를 제공하고 있다.

지금까지 30만원 이상을 구매하려면 반드시 공인인증서를 사용해야 했고 전자 지급결제 대행업자(PG사)가 제공하는 보안프로그램을 통해 결제 서비스를 제공하는 국내 인터넷 쇼핑몰에 비해 간편한 시스템을 갖추고 있는 셈이다.

금융보안연구원은 해외 인터넷 쇼핑몰의 경우 크게 실물카드 정보이용 결제방식과 서버형 결제 방식으로 나뉘고, 서버형 결제방식은 제3자 서버 이용과 카드사 서버 이용으로 구분된다고 설명했다. 우선 실물카드 정보이용 방식은 해외에서 가장 널리 사용되는 것으로 실물카드의 소유 여부를 확인 할 수 있는 최소의 정보를 웹 사이트에 직접 입력해 결제를 진행하는 것이다.

예를 들어 영국의 인터넷 쇼핑몰 ASOS에서는 카드 번호, 소유자 이름, 유효기간만으로 신용카드 결제가 가능하고 애플의 쇼핑몰은 카드 번호, 보안코드 번호, 유효기간만을 요구한다. 이 경우 누구나 쉽게 구매를 진행할 수 있지만 보안 모니터링을 철저히 해도 카드 분실이나 정보 유출 등에 따른 불법 결제의 위협이 있을 수밖에 없다.
카드정보를 웹 사이트에 직접 입력하지 않고 결제 정보와 연계된 특정 서버를 이용하는 방식도 있다. 널릴 알려진 페이팔 등이 대표적이다. 페이팔의 경우를 보면 사용자가 사전에 결제정보를 서버에 저장하고 온라인 구매 시 이 계정을 활성화해 쇼핑몰에서 신용카드 정보 입력 없이 결제를 진행하는 방식이다. 금융권 관계자는 "결제 시 신용카드 정보가 공유되지 않는다는 장점이 있지만 사용자의 신용카드 정보가 특정 회사에 의해 관리ㆍ저장되기 때문에 철저한 보안 관리가 필요하다"고 말했다. 실제로 페이팔은 이상거래 감지시스템을 통해 비정상으로 판단되는 거래에 한해 연계된 결제 계좌를 사용자에게 묻는 등 확인 절차를 강화하고 있다.

기본적인 카드정보 외에 카드사에 미리 등록해 놓은 본인 확인 메시지와 본인 확인용 비밀번호를 입력하는 단계를 통해 강화된 본인인증 서비스를 제공하는 곳도 있다. 비자카드가 개발한 온라인 전자상거래용 지불인증서비스 '3D 시큐어'가 대표적으로 이는 이름과 보안코드, 유효기간, 생년월일, 본인확인 메시지, 확인용 비밀번호 등을 미리 카드사의 서버에 등록하고 결제 시 비밀번호만을 입력하는 방식이다. 이 방식은 카드 분실이나 정보 유출로 인한 위험은 덜하지만 본인 확인용 비밀번호의 안전한 관리가 필수다.

금융보안연구원 관계자는 "해외에서는 카드 발급사, 매입사 등과 더불어 인터넷 쇼핑몰에서도 비정상거래에 대한 모니터링 등 사기예방 기술을 적극 활용하고 있다"고 말했다.


김철현 기자 kch@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class