롯데홈쇼핑이 국내 최초로 카드번호 결제 대신 일회용 보안토큰 간편결제 기술을 전자상거래에 도입한다. 그동안 홈쇼핑에서 물건을 사려면 상담원을 연결해 신용카드 번호 등을 불러주거나 입력하는 방식으로 결제했다. 홈쇼핑으로 물건을 구매하면 개인 정보가 그대로 저장돼 정보 유출 사고가 끊이질 않았다.
29일 금융권과 유통업계에 따르면 롯데홈쇼핑·롯데카드가 개인 정보 관리 강화를 위해 국내 최초로 카드번호가 아닌 '일회용 토큰 결제'를 다음달 1일 선보인다.
토큰화는 신용카드 정보를 난수 암호로 변환해 저장, 해당 카드 정보가 유출돼도 부정사용을 막는 기술이다. 해커 등이 토큰 정보를 입수해도 카드번호로 전환이 불가능하기 때문에 '쓰레기 정보'가 되는 구조다.
카지노 칩 원리와 유사하다. 카지노에서 칩을 훔쳐도 외부에선 현금처럼 쓸 수 없다. 소비자에게는 기존 거래 시 카드 정보를 입력하는 번거로움을 없애고, 가맹점은 불필요한 소비자 카드 정보 저장을 방지하는 효과가 있다.
롯데홈쇼핑은 모든 온라인 카드 거래 시 일회용 토큰 방식을 적용하기로 했다. 일회용 토큰은 계열사인 롯데카드가 자체 개발했다. 롯데홈쇼핑 도입 이후 하반기에 중대형 홈쇼핑에도 적용할 계획이다.
홈쇼핑 업계는 고객 정보 유출 피해를 막기 위해 토큰 결제 방식 도입을 추진하고 있다. 애플페이, 삼성페이, 구글 안드로이드페이 등이 고객 정보 유출을 막기 위해 별도의 보안 토큰 방식을 도입한 바 있다.
홈쇼핑업계가 개인 정보 유출 근절을 위해 일회용 보안 토큰을 도입함에 따라 카드 결제 시장에 큰 변화가 예상된다.
롯데카드 관계자는 “수조원대 카드 결제 규모의 홈쇼핑업계가 일회용 토큰 결제 방식을 도입할 경우 국내 전자상거래 결제 판도가 바뀔 수 있다”면서 “고객 정보 유출을 원천 차단할 수 있기 때문에 보안 토큰 기술 채택은 시간문제”라고 말했다.
사용자 입장에서도 간편결제의 편의성과 보안성을 모두 높일 수 있다.
카드 사용자는 온라인 거래 등록 시 자신의 카드번호를 예전처럼 한 번만 입력하면 된다. 카드번호를 사용자가 최초 1회 입력하면 이 번호가 바로 저장되는 것이 아니라 토큰으로 전환되고, 카드사·매입사·가맹점에 카드번호 대신 바뀐 토큰번호가 저장된다. 결제 프로세스만 변경된다. 최초 한 번만 카드번호 등을 등록해 놓으면 이후 물품 구매 시 롯데카드가 롯데홈쇼핑에 카드 정보 대신 일회용 토큰 번호를 전송한다.
국내뿐만 아니라 해외에서도 보안 토큰 적용이 급물살을 타고 있다.
비자카드가 전 세계에서 전자상거래 결제 수단으로 사용하고 있는 카드번호 대신 암호화한 고유 번호인 토큰을 사용한다. 아마존, 페이팔 등 미국 주요 전자상거래 기업이 대열에 합류했다. 비자카드, 아멕스, 디스커버리, 마스터 카드 등이 속해 있는 국제신용 카드사연합체도 IC카드 국제표준(EMV) 칩 기반 결제에서 탈피하고 토큰화 결제를 세계 표준으로 추진하고 있다.
해결 과제도 남아 있다. 토큰 제공사가 카드 정보와 토큰을 모두 보유하고 있기 때문에 정보 집중화 현상이 발생한다.
여신금융연구소 관계자는 “국내 토큰화의 표준 제정 논의가 필요하다”면서도 “카드사를 통한 토큰화 서비스는 정보 집중화 방지와 정보 공유를 제한, 전반에 걸쳐 정보 유출 위험을 감소시키는 효과가 있을 것”이라고 전망했다.
길재식 금융산업 전문기자 osolgil@etnews.com
