비접촉식 카드 도둑결제 방어 경쟁

관련 통계자료 다운로드 비접촉식 IC칩카드 발급 현황

 비접촉식 IC칩카드의 도둑결제 위험성이 제기된 가운데 이를 방어하는 기술의 우수성을 놓고 비자카드(비자웨이브)와 마스타카드의 (페이패스)가 이를 방어하는 기술을 앞다퉈 내놓고 있다.

 1일 업계에 따르면 접촉식 IC칩카드의 경우 EMV라는 공통표준을 사용하지만 비접촉식 IC칩카드 기술은 각사가 별도의 기술을 사용하기 때문에 그 안정성과 보안성을 입증하는 것이 초기시장 선점의 핵심요소가 되고 있다.

 ◇리더(동글) 관리 강화= 단말기를 네트워크에 연결해야만 결제승인이 되는 기존 신용카드(MS방식)와 달리 IC칩카드는 네트워크가 끊겨도 결제승인이 된다는 점 때문에 도둑결제의 위험성이 더욱 크게 인식되고 있다. 비자카드는 결제단말기에 연결해 쓰는 동글을 관리하는 기술을 먼저 내놓고 JCB와 마스타를 이 대열에 포함시키고 있다. 비자카드의 기술은 동글과 단말기가 1대1로 매칭해야만 작동하도록 하기 때문에 이른바 ‘소속불명’의 동글을 사용할 수 없다. 마스타카드는 이 기술을 확보하지 못하고 있었지만 자사의 페이패스 단말기 제조사가 비자웨이브의 기술을 사용하는 것을 권고할 방침이며 비자카드측과도 기술활용 협의를 진행중이라고 밝혔다.

 ◇서명 등 의무화= 두 회사는 비접촉식 결제시 서명 또는 비밀번호(PIN)를 입력하는 절차를 정하는 기술을 경쟁적으로 공개하고 있다. 비자카드의 경우 무서명거래, 비접촉식 거래, 오프라인거래 등을 카드사와 가맹점이 각각 정할 수 있도록 하는 기술을 비자웨이브에 포함시켰다.

 마스타카드도 서명 리스트를 카드사가 설정하도록 하는 기술을 페이패스에 넣었다. 비자카드측은 “카드사는 물론 가맹점도 무서명거래 한도를 설정할 수 있도록 해 보안성은 물론, 가맹점에서 카드별로 한도가 달라 발생하는 불편을 없앴다”고 설명했다.

 ◇카드 데이터 전송방식 보안 강화= 비자웨이브와 페이패스는 동글-단말, 단말-카드사로 보내지는 데이터의 암호화 방식을 놓고 치열한 신경전을 벌였다.

 비자측 “동글에서 읽는 카드 데이터가 사용시마다 변화(DDA)하도록 하고 이를 카드사로 전송할 때도 암호화된 방식(iCVV)을 사용하고 있다”며 변조나 복제가 불가능하다고 밝혔다.

 마스타측은 “DDA에 비해 보안성이 떨어지는 SDA방식을 사용하고 있지만 DDA와 같은 CDA 방식도 병행하고 있으며 데이터 전송시엔 EMV표준에서 정의한 암호화방식(ARQC)을 사용하고 있기 때문에 오히려 비자카드에 비해 보안성이 뛰어나다”고 반박했다.

 카드 업계 한 관계자는 “신용카드 시장은 마그네틱 방식에서 IC칩카드 방식으로 바뀌는 전환기와 비접촉식 카드 시장의 진입기가 겹치기 때문에 신규 회원사(카드발급사) 확보를 위한 비자웨이브와 페이패스간 경쟁은 당분간 치열하게 전개될 것”이라며 “보안성과 사용편의성을 모두 고려하는 것이 바람직하다”고 말했다.   김용석기자@전자신문, yskim@