첨단보안 시스템 갖춰 도용·복제위험 없어
이종현/ 모네타 기획팀 팀장▶
카드복제가 성행하고 고객정보 유출로 피해를 입는 사례가 급증하는 요즘, 핸드폰에 결제기능이 추가되면서 핸드폰 보안에 대한 관심이 늘고 있다. 혹시 내 개인정보가 더 쉽게 빠져나가는 것은 아닐까. 핸드폰을 놓고 나왔다가 몇백만 원의 청구서를 받게 되는 것은 아닐까. 불안감에 대한 궁금증을 풀어봤다. <편집자 주>
~a13-1.jpg
SK텔레콤은 지난해 3월부터 IC칩을 내부에 장착해 사용이 가능한 모네타서비스를 본격 출시하면서 첨단의 무선결제서비스를 선보였다. 이 서비스가 상용화되면서 안전에 대한 불안감을 표시하는 사람들이 많다.
그러나 실제로는 일반 신용카드보다 몇 배나 안전하다. 모네타서비스는 현재 신용카드, 직불카드 등 마그네틱 기반의 카드들과는 차원이 다른 첨단의 보안시스템을 갖추고 있다는 점이다.
이 방식으로 결제를 하게 될 경우 ▲비밀번호 입력 ▲암호화 ▲인증의 3단계 과정을 반드시 거쳐야 하기 때문에 복제, 도용, 정보유출의 위험으로부터 안전하다는 것이 최대의 장점이다. 더구나 기존의 신용카드 사용시처럼 카드를 직원에게 줄 필요가 없이 본인이 직접 결제하고 비밀번호를 입력하는 방식이기 때문에 더욱 안전하다.
우선 모네타서비스를 통해 결제를 하고자 하는 소비자는 단말기에서 비밀번호를 입력해야만 한다.
이는 비밀번호 입력이 없이 가맹점에서 결제를 할 수 있는 기존의 마그네틱 카드와 확연히 다른 점이다. 비밀번호를 다섯 번 잘못 입력할 경우에는 모네타칩을 사용할 수 없게 되어있어 도난이나 분실에 대한 안전장치도 갖추어져 있다. 카드가 결제된 이후에 데이터 처리방식에서도 또 다른 점이 눈에 띈다.
마그네틱 카드는 카드를 긋는 순간에 카드번호, 만기일, 고객번호 등이 그대로 VAN사로, 그리고 카드사로 넘어간다. 신용카드 사고의 대부분이 바로 이 마그네틱으로부터 정보를 취득해 일어나고 있다는 것이 보안의 취약성을 말해 준다.
그러나 SK텔레콤의 무선결제 방식은 소비자가 동글(Dongle, 모네타 단말기로부터 결제정보를 받는 전용수신장치)에 결제정보를 보내면서 암호화 과정을 거치게 된다. 이렇게 암호화된 정보는 동글을 통해 SK텔레콤으로부터 '고객'이 맞는지를 확인하는 인증 과정을 다시 거치게 된다.
암호화된 카드정보, 고객정보, 결제정보는 현재의 기술로는 현실적으로 해독이 불가능하다. 이 같은 암호화 정보가 VAN사와 카드사를 거쳐 승인을 받게 되므로 중간에 정보가 유출되거나 도용될 수 있는 여지가 전혀 없다는 것이다.
SK텔레콤은 이렇듯 보안이 강화된 모네타서비스를 통해 기존의 마그네틱 카드를 대체해 나가겠다는 계획을 추진중이며, '모네타'를 금융결제서비스의 대표 브랜드로 하고 신용카드, 뱅킹, 멤버십 서비스, 교통카드, 포털서비스 등의 다양한 기능을 구현해 나간다는 계획이다.
현재 전국의 가맹점에 40만대의 동글이 보급되었으며, 단말기는 7개 기종 60만 대가 판매되었다.