(자료=금융보안원 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

[이데일리 유현욱 기자] 간편결제에 적용되는 보안 및 인증기술은 사용자 단말 구간에만 집중돼 있으며 정교한 악성코드를 통한 공격방식에는 취약하다는 지적이 나왔다.

임형진 금융보안원 보안기술연구팀장은 여신금융연구소가 13일 오후 서울 중구 다동 여신금융협회에서 개최한 정기세미나에 참석해 “편의성을 우선시하는 간편결제 특성으로 인해 보안사고가 발생할 개연성이 높으므로 선제적으로 대비할 필요가 있다”며 이같이 밝혔다. 실제로 명의도용 등에 의한 보안사고가 일부 발생한 적 있다.

간편결제란 신용카드 등 결제정보를 모바일기기(앱) 등 전자적 장치에 미리 등록하고 간편한 인증(생체인증, 간편 비밀번호 등)만으로 결제하는 방식을 말한다. 신용카드사의 앱카드, 삼성페이, 카카오페이 등이 대표적이다.

임 팀장은 “사용자 단말뿐만 아니라 유선네트워크, 금융회사 내부, 인증시스템 내부 등 모든 단계에서 면밀한 보안대책이 요구된다”며 “간편결제에 특화된 보안강화 정책 또는 가이드라인을 도입하거나 이상금융거래탐지 등에 대한 공유체계를 구축해야 한다”고 강조했다.

이날 세미나에서는 카드사가 간편결제업체에 지급결제시장 주도권을 빼앗기지 않으려면 보다 적극적으로 대응해야 한다는 조언도 쏟아졌다.

박태준 여신금융연구소 실장은 “주요 간편결제업체는 카드사와의 제휴를 통해 서비스를 제공하고 있으므로 단기적 영향은 제한적일 것”이라면서도 “지급지시서비스 제공업자(PISP) 등장에 따른 계좌기반 결제서비스 확산은 카드이용 축소로 이어질 여지가 있고 향후 후불 소액결제가 허용될 경우 신용카드시장이 직접적인 타격을 받을 가능성이 크다”고 우려했다.

특히 “종합지급결제업의 도입은 카드사의 고객 접점을 상실케 할 위험이 있다”며 “카드발급·전표매입 업무를 잠식당할 가능성이 있으므로 이에 대비해야 한다”고 주문했다.