최근 신용카드 결제 단말기(POS, CAT 단말기) 전문업체 하나시스, 광우정보통신, 대합하이퍼텍, 제이텍씨엔씨, SCSPro 등은 마그네틱 카드 하드웨어 보안 기술인 'SafeMSR'을 제품에 적용, 주요 밴사 등에 공급키로 했다고 26일 밝혔다. 단말기 제조업계 리더로서 카드 보안 강화에 일조키로 한 셈이다.
관련 업계는 IC 카드 보급을 통해 카드 고객정보 보안강화에 노력하고 있으나, 마그네틱 카드 사용에 익숙한 고객과 가맹점의 습관을 바꾸기 쉽지 않아 IC 카드를 이용한 결제 비율은 아직 미미한 수준이다.
마그네틱 카드에 저장된 정보는 카드리더기만 있으면 쉽게 읽을 수 있기 때문에 카드 복제나 정보유출의 위험이 높다. 따라서 POS 단말기에 소프트웨어 보안 프로그램을 설치하는 보안 대책을 시행했으나 보안프로그램과 사용자 프로그램 간 충돌 오류로 가맹점이 도입하는데 어려움이 있었다.
신용카드 하드웨어 보안 기술인 SafeMSR은 카드리더기가 카드를 읽는 순간 즉시 카드정보를 암호화해 밴사의 결제서버까지 전달하는 엔드 투 엔드(End-to-End) 보안 방식이다.
따라서 고객이나 가맹점의 카드 사용 습관을 바꾸지 않으면서 정보유출을 차단할 수 있는 혁신적인 기술이다. 또한 업계 유일하게 금융보안연구원의 보안성 검증에서 적합 판정을 받았으며, 카드 가맹점에 실제 적용해 운영하는 동안 오류로 인한 반품이 거의 없을 정도로 검증된 기술이다.
향후 IC 카드 사용이 확대되더라도 결제단말기의 IC카드 리더기에 직접 카드정보를 암호화하는 SafeMSR 기술을 적용할 수 있다. 기술이 발전함에 따라 다양한 신종 해킹 기법이 등장하므로 카드정보를 암호화해 밴사까지 안전하게 전송하는 SafeMSR 기술은 IC 카드의 보안수준을 높이는 데에도 크게 기여할 수 있다.
이번 신용카드 보안 강화에 나선 관련 업체들은 "무엇보다 주요 밴사와 결제 단말기 제조사들이 힘을 합쳐 카드 보안기술의 표준화를 주도하려는 점에 주목할 만하다"고 밝혔다.
특히 "그동안 다양한 기술이 난립하고 외산 기술 적용에 시행착오를 겪으며 보안 취약점에 노출돼 있던 카드 결제영역에서 업계가 공동의 노력과 국내 기술로 실효성 있는 방안을 만들어냈다. POS 보안대책, IC 카드 보급 등 카드 보안을 강화하려는 정부의 정책 방향에도 긍정적인 영향을 줄 것"이라고 기대했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지