은행권에 이어 키보드 해킹에 대해 미온적이었던 신용카드사들이 키보드 보안서비스 도입에 나서고 있다.
3일 관련업계에 따르면 지난해 9월 자사 홈페이지와 협력사 홈페이지에 키보드 해킹을 방지하기 위한 보안서비스를 도입한 KB카드에 이어 최근에는 BC카드·삼성카드·LG카드·비자코리아 등이 홈페이지와 카드결제시 키보드 보안 서비스를 도입하거나 도입할 예정이다. 또 최근에는 증권·보험 등 제 2금융권도 키보드 보안서비스 도입을 적극 추진하는 등 해킹 방지 서비스를 통한 고객 서비스에 박차를 가하고 있다. 그동안 ‘키보드 해킹 방지책임이 소비자에게 있다’며 키보드 보안서비스 도입에 소극적이었던 신용카드사 등 제 2금융권의 잇따른 서비스 도입으로 키보드 보안서비스 시장의 확대가 예상되고 있다.
BC카드는 지난 6월말부터 보안서비스업체인 킹스정보통신의 키보드 보안 프로그램을 홈페이지에서 서비스하고 있다. 또 하반기나 내년 상반기중에는 신용카드 번호 대신 인증번호로만 결제하는 인터넷안전결제(ISP:Internet Secure Payment)서비스에도 키보드 보안서비스를 도입, 11개 회원사에 제공할 계획이다.
삼성카드는 2일부터 홈페이지에 대해 키보드 보안서비스를 시작했다. 삼성카드의 경우 지난달 초에 키보드보안 서비스를 실시했으나 일부 프로그램 오류로 인해 서비스를 중단하고 수정후 2일부터 서비스를 다시 시작했다.
LG카드도 홈페이지에 키보드 보안서비스를 도입키로 하고 구축업체 선정을 진행중이며 9월중에는 키보드보안서비스를 시작한다는 방침이다.
이밖에 신한카드·현대카드·외환카드·우리카드 등도 올 하반기나 내년 상반기 중에 홈페이지에서 키보드 보안 서비스를 제공할 것으로 알려졌다.
인터넷쇼핑몰에서 결제시에도 키보드 해킹을 방지하기 위한 서비스가 도입된다. BC카드가 ISP에 키보드 보안서비스를 도입키로 한데 이어 비자코리아도 ‘비자안심클릭’ 결제시 키보드 보안서비스를 제공하는 방안을 12개 회원 카드사와 협의중이다. 비자는 일부 신용카드사의 경우 빠르면 10월부터 키보드 보안서비스를 시작할 것으로 예상했다.
이처럼 신용카드사들이 키보드 해킹 보안 서비스 구축에 나서는 것은 키보드스파이·넷버스·버그베어 등 키보드 해킹 프로그램이 창궐하고 있어 개인 신용정보 유출 가능성이 높아지고 있기 때문이다. 또 정부가 전자금융거래법안 등을 통해 해킹사고시 고객보다는 금융기관이 책임을 지도록 법률을 추진하는 것도 키보드 보안 서비스 강화의 한 요인으로 작용하고 있다.
비자코리아 안성식 차장은 “자금거래가 이루어지는 금융기관의 특성상 해킹에 대해 민감할 수 밖에 없다”이라며 “네트워크 해킹에 대비한 데이터 암호화 프로그램 설치와 함께 키보드해킹 프로그램도 설치, 보안 수준을 최고로 높이고 있는 추세”라고 말했다.
권상희기자@전자신문, shkwon@etnews.co.kr
<용어설명>
ISP와 비자안심클릭: ISP는 인터넷쇼핑몰 결제시 신용카드 번호 및 유효기한 등을 입력하지 않고 비밀번호(6∼14자리, 영어+숫자 조합)만으로 모든 결제가 이뤄지는 결제서비스이며 비자안심클릭은 기존 카드 비밀번호뿐만 아니라 안심클릭의 비밀번호를 입력토록 해 이중 인증으로 사용자를 확인한다. ISP는 BC카드사와 BC카드 회원사(11개사), KB카드가 서비스 중이며 비자안심클릭은 ISP서비스를 도입하지 않은 나머지 12개 카드사들이 적용하고 있다.