신용카드를 인식기(동글)에 가져다 대기만 하면 결제가 이뤄지는 비접촉식 IC칩카드(스마트카드)가 자칫 대형 금융사고로 이어질 가능성이 높아 우려된다.
28일 업계에 따르면 신한카드·비자카드 등 대부분의 신용카드사들은 고객에게 발급한 수십만장의 비접촉식 카드가 혼잡한 버스·지하철 등에서 도둑결제를 당할 수 있다는 사실을 인정하고 대책마련에 나섰다.
비접촉식 카드는 동글을 가져다 대면 서로 데이터를 주고받은 뒤 승인하는 과정을 자동적으로 실행하기 때문에 악의적인 범죄자가 동글을 가지고 지갑 속의 카드에 몰래 금액을 청구하는 범죄가 발생할 수 있다.
전문가들은 “IC칩이 탑재된 비접촉식 카드는 복제를 할 수 없어 보안성이 높지만 소유자 몰래 결제를 당할 수 있다는 점에서 보완이 필요하다”면서 “마그네틱 방식의 RF카드는 심지어 카드 복제도 가능할 것”이라고 지적했다.
보통 신용카드 거래를 할 때는 이용자가 금액을 확인한 뒤 서명을 하지만 서명을 생략하더라도 사고 시 책임소재만 달라질 뿐 거래가 이뤄지는 데는 문제가 없기 때문에 도둑결제의 위험성은 존재하게 된다.
비접촉식 카드 결제는 특히 거래 시 서명을 남기지 않는 일이 많기 때문에 추후 문제가 발생했을 때의 위험을 카드 발급사나 가맹점이 떠안아야 한다는 문제가 있다.
신용카드사들은 이에 따라 비접촉식 카드로 결제한 뒤 반드시 비밀번호(PIN)를 입력하도록 하는 방식, 또는 비접촉식 카드 결제액의 한도를 정하는 방식 등의 대안을 고심 중이다.
액수와 관계없이 무조건 비밀번호를 입력하도록 하는 방안도 일부 채택하고 있으나 비접촉식 카드의 장점인 이용의 편의성을 해칠 수 있다는 점이 걸림돌이다.
17만여장의 카드를 발급한 신한카드 측은 “아직까지는 비접촉식 거래더라도 전표에 따로 서명을 받도록 하는 경우가 많다”며 “도둑결제의 위험 때문에 카드의 무서명 결제 한도액을 3만원가량으로 정하고 카드 업계와 수준을 맞추기 위한 협의를 벌이고 있다”고 전했다.
비접촉식 표준인 비자웨이브(비자)와 페이패스(마스터) 등을 내놓고 있는 국제 신용카드 브랜드사는 이 같은 위험을 방지할 수 있는 기술 확보에 주력하고 있다.
비자카드의 유창우 차장은 “동글을 이용할 때 반드시 결제단말기와 1 대 1 매칭을 승인받도록 하는 기술을 표준에 포함시켜 동글의 불법 사용을 방지하고 있다”며 “이 같은 기술표준이 다른 비접촉식 결제 표준에도 반영돼야 한다”고 말했다.
이와 관련, 금감원 관계자는 “비접촉식 카드는 보안(도둑 결제)에 취약하다는 점 때문에 본격적인 상용화 시기에는 PIN을 의무적으로 입력하도록 하는 방안 등을 검토해야 한다”고 말했다.
김용석기자@전자신문, yskim@
관련 통계자료 다운로드 비접촉식 IC칩카드 발급 현황