[알아봅시다] 신용카드 부정사용과 보안기술

간편결제 보안 약화 · 정보도용방법 고도화 등 부정사용률 상승 우려속
동적보안코드 · 업종차단 기술 '각광'
작년 한국 부정사용률 0.004%
해외 주요국보다 큰 폭 밑돌아
국내 - 위변조·해외 - 도용 많아
체계적인 선제대응 방안 중요


최근 개인정보유출과 간편결제 시행에 따른 금융보안규제 완화로 카드 부정사용에 대한 소비자의 불안감이 커지고 있습니다. 카드 부정사용의 증가는 사회적 비용을 초래할 뿐 아니라 신용시스템에 대한 금융소비자의 신뢰를 떨어뜨리는 등 부정적인 영향을 미치고 있습니다. 국가별 카드부정사용 사례와 유형 등을 살펴보고 국내 사례 중심으로 대응법을 살펴보겠습니다.

여신금융협회에 따르면 국가별 카드 부정사용률은 미주지역이 가장 높고 유럽이 뒤를 잇고 있습니다. 2014년 우리나라의 카드 부정사용률은 0.0040%를 기록하며 해외 주요국 카드부정사용률(0.02~0.10%)을 큰 폭으로 하회하고 있습니다.◇국내 카드부정사용률 미국·유럽보다 크게 낮아… 온라인거래 증가로 피싱 파밍 등 해킹 기술 증가=카드 부정사용이란 카드회원이 아닌 제3자에 의해 카드가 부정하게 사용된 거래를 뜻하는 것으로 여신전문금융업법 제70조 1항(신용카드의 위변조, 위변조 신용카드의 판매 및 사용, 불법적으로 취득한 카드의 사용, 신용정보도용을 통한 거래)에서 유형을 규정하고 있습니다. 유형별로는 해외에서는 카드정보도용이, 국내에서는 카드위·변조와 도난 및 분실이 높은 비중을 차지하는 것이 특징입니다.

그동안 국내에서는 도난·분실에 따른 카드부정사용이 가장 빈도가 높았습니다. 하지만 최근 대응방안 마련으로 도난·분실에 따른 비중은 점차 줄고 있습니다.

반면 온라인거래의 증가로 피싱, 파밍, 스미싱, 해킹 등 새로운 정보도용 방법을 기반으로 한 부정사용 기술이 기승을 부리고 있습니다.

실제 세계적으로 비대면거래가 증가하면서 카드정보도용이 주요 유형으로 대두되는 추세입니다. 해외 비대면거래 카드결제는 카드번호와 카드 보안코드(CVC값) 등 간단한 정보만으로 별도의 사전인증 없이 결제를 완료하는데 이 같은 사후본인확인 방법은 결제편리성은 높이지만 보안에는 취약할 수밖에 없습니다.

사후확인방법을 주로 사용하는 해외 주요국의 카드정보도용 부정사용률(프랑스 0.0456%, 영국 0.0396%)은 사전확인방법을 주로 사용하던 한국의 동일유형 부정사용률(0.0002%)을 큰 폭으로 상회하고 있습니다.

◇동적보안코드·토큰화 기술 등 각광=전문가들은 부정사용 증가에 대비한 금융기관의 다양한 선제적 대응방안 마련이 중요하다고 지적합니다. 이에 따라 다양한 보안 기술이 속속 개발되고 있는데요, 동적보안코드(Dynamic Security code)는 카드 뒷면 미니스크린을 통해 변동하는 보안코드를 제공하는 기술로 아직 금융기관에 적용된 사례는 많지 않습니다.

업종차단(MCC blocking) 기술은 특정 업종, 혹은 일련의 업종에 대해 카드사용이 불가하도록 설정하는 기술입니다. 또 e-FDS 시스템은 모바일기기의 맥어드레스, IP주소 등을 활용해 비대면거래에서의 카드부정사용을 보다 정밀하게 분석할 수 있고, 토큰화(Tokenization)는 민감한 카드정보를 정보로서 가치가 없는 토큰(Token)으로 전환, 결제서비스의 보안성을 높여줍니다.

또 해외에서의 카드사용을 활성화하지 않은 경우 해외, 혹은 해외 특정 지역에서 카드사용이 불가하도록 설정하는 지역 차단 기술은 국내 카드사 대부분이 도입해 활용하고 있습니다.

임윤화 여신금융협회 연구원은 "간편결제 도입에 따른 보안 약화, 카드 정보도용 방법의 고도화로 국내에서도 전반적인 부정사용률 상승이 예상된다"며 "조속한 IC단말기 전환과 동적보안코드, 업종차단, e-FDS 등 선제적인 대응방안을 체계적으로 마련하는 것이 중요해 보인다"고 지적했습니다.

신동규기자 dkshin@
자료=여신금융협회