“간편결제 보안사고 잇따라…고액 결제시 인증절차 추가돼야”

여신금융연구소 ‘지급결제시장의 변화와 의미’ 세미나

[아시아경제 문혜원 기자]간편결제 서비스 보안사고가 잇따르면서 30만원 이상의 고액 결제시 인증절차가 추가돼야 한다는 주장이 나왔다.

여신금융연구소가 13일 서울 중구 여신금융협회에서 연 ‘지급결제시장의 변화와 의미’ 세미나에 참석한 임형진 금융보안원 보안기술연구팀장은 ‘간편결제와 보안’이라는 주제발표를 통해 “편의성을 우선시하는 간편결제 특성으로 인해 보안사고가 발생할 개연성이 높아 미리 대비할 필요가 있다”며 이같이 밝혔다.

금융보안원에 따르면 최근 간편결제 이용이 점차 늘어나면서 보안사고가 잇따르고 있다.

지난해 10월엔 보안사고 공격자가 피해자의 지문 사진이 포함된 주민등록증과 스마트폰을 탈취해 부정 결제를 한 사고가 일어났다. 당시 공격자는 피해자의 주민등록증에 있는 지문을 본 떠 만든 실리콘 지문으로 바이오 인증에 성공한 것으로 알려졌다.

주민등록증 뿐만 아니라 지문이 나타난 사진만 있으면 위조 지문 생성이 가능하며, 지문 인증을 사용하는 모든 서비스에서 발생할 수 있다는 게 금융보안원의 지적이다. 임 팀장은 “사용자의 단말기 뿐 아니라 유선네트워크, 금융회사 내부, 인증시스템 내부 등 모든 단계에서 면밀한 보안대책을 마련해야 한다”며 “간편결제에 특화된 보안강화 정책과 가이드라인을 도입하거나 이상금융거래탐지 등에 대한 공유체계를 구축해야 한다”고 강조했다.

한편 이날 세미나에서는 카드업계가 간편결제 사업자와 제휴 관계를 확대해 지급결제 시장의 주도권을 유지할 필요가 있다는 주장도 제기됐다.

박태준 여신금융연구소 실장은 “계좌기반 결제서비스의 확산으로 체크·신용카드 이용이 축소될 가능성이 있다”며 “간편결제 서비스에 소액 신용공여 기능이 추가되면 신용카드 시장이 직접적인 영향을 받을 수 있다”고 지적했다.

이어 “카드사들은 온라인 시장에서 간편결제 서비스 업체와 제휴를 확대해 신용카드 비중을 늘리는 노력이 필요하고 계좌기반 결제서비스업에 적극적으로 동참해야 한다”고 조언했다.