지난 2010년 비자와 마스터카드는 해커로부터 사이버테러를 당했다. 당시 비자카드는 일부 온라인서비스가 제한적으로 중단되는 수준에서 이를 방어했다. 거미줄처럼 세계 지급결제망을 보유한 비자카드의 보안 수준은 경쟁사들로부터 큰 부러움을 산다.
비자카드는 세계 최대 규모의 소매 전자 지불결제 네트워크를 보유하고 있다. 비자의 지불결제 상품을 통해 이루어진 거래는 최근 4분기 동안 6조9000억달러에 달한다.
반면에 부정결제 등 금융사고 발생건수는 세계 최저 수준이다. 이는 비자의 독자적인 ‘포드(POD)시스템’ 덕분이다.
비자카드는 축구장 3개 크기의 포드 인프라를 보유하고 있다. 포드란 비자카드가 독자 구축한 차세대 데이터센터를 의미한다. 이 포드 하나만으로도 세계 비자카드의 결제 처리가 가능하다. 비자카드는 총 7곳의 포드를 운영 중이다. 7곳의 포드가 어디에 어떤 규모로 운용되는지는 해당 임원조차도 모른다. 다만 버지니아 주 곳곳에 지하 벙커 형태로 운영 중이라는 소문만 알려져 있다.
비자카드는 보안강화를 위해 막대한 보안 예산을 투입해 7곳의 포드 시스템을 365일 풀가동한다. 시스템 한 곳이 멈춰 서면 다른 백업시스템을 가동하는 구조가 아니라 만일의 사태에 대비해 주 포드시스템이 돌아가도 나머지 6개의 시스템이 항시 작동 중이다. 사이버테러가 동시다발적으로 발생해도 공격 표적을 찾기 어렵도록 분산해 운용하고 있다.
포드의 원활한 운영을 위해 지진, 태풍 등 천재지변에 대응할 수 있는 외부와 차단된 자체전력과 쿨링시스템도 보유하고 있다. 4개의 자체 독립 발전장치를 가동해 어떤 장애가 발생해도 시스템이 멈추지 않는다. 비상시 9일간 운영이 가능한 디젤연료, 2만5000가구의 전력수요를 감당할 수 있는 전력생산기지, 150만갤론의 냉각수를 센터 내에 비축해둔 것으로 알려졌다.
데이터센터의 처리능력은 상상을 뛰어넘는다. 1일 3억건 이상 결제처리를 기록하고, 1일 평균 1억5000만건의 결제업무 처리가 이뤄진다. 세계 20억 비자카드 사용자와 2900만 가맹점, 1만5100개의 금융기관이 연결돼 세계 175개 통화화폐로 결제 처리가 이뤄진다.
1곳의 포드시스템에는 방화벽(파이어월) 42개, 시스코 스위치 277개, 라우터 85개, 네트워크 모니터링 툴 192개, 376개의 서버가 유기적으로 결합해 돌아간다. 초당 1만1613건의 결제처리가 이뤄지지만 사이버 테러로 멈춰선 경우는 없었다.
최근 비자는 구글과 클라우드 기반 모바일 지불결제 사업을 시작했다. 유심칩이나 마이크로SD 등에 카드정보를 담지 않고 가상 클라우드에 금융 정보를 관리하는 이른바 ‘역방향 결제’ 기술이다. 정보 유출 등을 원천 차단할 수 있는 장점이 있다. 비접촉식 결제 솔루션 ‘비자 페이 웨이브’ 기술을 한층 고도화해 카드 정보를 아예 가상 클라우드에 저장하는 방식이다. 모바일카드 정보보안 강화와 관리 편의성을 높이기 위함이다.
비자카드는 위변조가 쉬운 기존 마그네틱 카드를 EMV칩 기술이 쓰인 ‘칩 앤드 핀(Chip and PIN)’ 방식 카드로 교체하는 속도를 내고 있다. EMV는 유로페이(Europay), 마스터카드, 비자의 IC 카드 운영을 위한 글로벌 표준으로 각 회사 앞글자를 따 만든 단어다. 은행, 유통, 소비자 신용조합, 상거래 업체와 결제 단말기 제조사, 관련 무역협회도 참여해 전 산업 영역을 아우르는 거대한 민간 조직을 출범시켜 표준 주도권 확보에 힘을 모으고 있다.
길재식기자 osolgil@etnews.com
