Embedded Files
게시일: 2020. 12. 28 오전 1:33:08
2021년 1월부터 해외직구용 가상카드 발급서비스를 전 카드사로 확대‧시행
해외직구시 가상카드 사용으로 고객의 카드정보 유출 피해 방지
[보안뉴스 원병철 기자] 최근 코로나 팬데믹으로 해외 온라인 거래(이하 ‘해외직구’)가 늘면서 해외직구시 결제수단으로 사용되는 신용카드 정보보안의 중요성도 커지고 있다. 하지만 가맹점이 해외에 소재하는 해외직구는 국내 감독당국의 관리‧감독 한계 등으로 카드정보 보안 강화에 큰 진척이 없었으며, 그간 해외직구를 이용하는 국내 카드회원의 카드정보가 유출되어 부정 사용되는 사례가 발생한 바 있다.
[이미지=utoimage]
국내 온라인 거래를 위한 카드 결제시 고객의 카드정보는 암호화되고 온라인 쇼핑몰 등 가맹점은 카드정보를 저장하지 못하나, 해외 온라인 가맹점의 경우 카드정보를 암호화하지 않은 상태에서 직접 저장하여 결제 처리하는 곳이 많으며, 결제절차를 간소화하기 위해 고객의 카드정보를 저장하고 매 거래시 몇 번의 클릭만으로 결제가 완료되도록 시스템을 구축한 가맹점도 다수다. 문제는 일부 보안이 취약한 중‧소규모 해외 가맹점의 경우 카드정보 유출위험에 노출되어 있고 카드정보 유출 사례도 발생하고 있다는 점이다.
▲최근 3년간 국내 신용카드회원의 해외 결제현황(단위 : 억원)[자료=금감원]
또한, 국내 온라인 거래 결제시 카드번호, 유효기간 및 CVC코드 외에 비밀번호, ARS 인증 등 추가 본인확인 절차를 거쳐 거래가 완료되나, 해외직구 결제 시에는 대부분 카드번호, 유효기간 및 CVC코드만 입력하면 추가 본인확인 절차 없이 결제가 가능해 해킹 등으로 유출된 카드정보를 제3자가 이용할 위험도 있다.
▲해외직구시 신용카드 결제 흐름도[자료=금보원]
금융감독원은 이에 대응하기 위해 현재 일부 카드사에서 시행 중인 해외직구용 가상카드 발급서비스를 전 카드사로 확대해 2021년 1월부터 시행할 예정이라고 밝혔다. 해외용 국제브랜드 제휴카드를 소지한 국내 카드회원이 카드사 앱 등을 통해 가상카드를 발급받고 일정기간 동안만 사용하며, 발급절차를 최대한 간소화하고 유효기간, 사용횟수 등을 고객이 자유롭게 선택할 수 있도록 해 고객 불편을 최소화할 계획이다.
[원병철 기자(boanone@boannews.com)]
해외 물품을 직구하는 것을 많이 해보진 않았지만, 많은 해외 온라인 가맹점들이 고객 정보를 암호화하여 저장하지 않는다는 것은 큰 충격으로 다가왔다. 저번 학기 암호론 수업을 들으면서 사용하기에 부족한 암호화 방식들이 있는 것은 배웠으나 아예 암호화를 하지 않는 다는 것은 처음 보았고, 이는 상식적으로도 위험한 일이기 때문이다. 신문의 표를 보면 최근 3년동안 절반 이상의 사람들이 온라인으로 해외 물품을 구입하는 것을 볼 수 있다. 이처럼 많은 사람들이 해외에서 온라인으로 물품을 구매하기 때문에 위험성을 느낀 카드사가 (OTP와 유사한 것 같다 아마) 유효기간 사용횟수를 정해 사용하는 가상카드라는 것을 만드는 것 같다. 이보다 좀 더 효율적인 방안이 있는지 탐구해볼만한 가치가 있는 것 같다.
Page updated
Google Sites
Report abuse