연말 쇼핑 시즌이 본격 다가왔다. 불과 10년 전만 해도 매장에서 현금이나 신용카드로 물건 값을 지불하기 위해 지갑을 들고 길게 줄을 선 사람들의 모습이 당연하게 느껴졌다. 디지털 시대와 함께 소비자 쇼핑 패턴도 변화했다. 매장을 직접 방문하기보다는 모바일 애플리케이션(앱)으로 상품을 구매하고 현금이나 카드 대신 디지털 결제 수단을 이용하는 모습이 보편화됐다.
지난 몇 년 동안 디지털 결제 서비스가 더욱 빠르고 편리하게 진화하면서 이용자 또한 대폭 증가했다. 사이버·데이터 보안 업체 탈레스가 시장조사 기관 웨이크필드와 함께 미국인을 대상으로 실시한 디지털 결제 관련 조사에 따르면 전체 응답자 절반 이상인 60%가 현재 페이팔, 애플페이 등 디지털 결제 방식을 사용하는 것으로 나타났다.
조사에서 디지털 결제를 이용하는 비율이 높다는 사실보다 더 주목할 만한 부분이 있다. 응답자 88%가 데이터 침해 사고로 개인이 피해를 볼 경우 디지털 결제 이용을 중단할 것이라고 답했다는 점이다. 이 밖에도 응답자들은 디지털 결제와 연결된 은행 계좌에서 돈이 도난당할 경우(70%), 디지털 결제와 연결된 신용카드 계정에서 승인되지 않은 요금이 청구될 경우(68%), 사용자 이름과 암호가 유출될 경우(59%), 스팸 메일이 증가할 경우(30%) 디지털 결제 이용을 중단할 것이라고 답했다.
디지털 결제는 빠르고 편리하다는 장점 덕분에 급속도로 인기를 얻으며 성장했지만 이용자는 여전히 보안에 강한 의구심을 품는다. 디지털 결제 서비스 업체가 앞으로 비즈니스를 성공리에 이끌기 위해서는 우선 소비자로부터 보안에 대한 신뢰 확보가 관건이다.
암호화 기술은 디지털 결제 혁신의 핵심 기술이다. 암호화 솔루션은 기존에도 다양한 분야에서 이용됐다. 디지털 결제 활성화와 함께 결제 데이터 보호에 더욱 폭넓게 활용된다. 암호화 기술은 데이터가 사용자 휴대폰과 같은 장비로부터 네트워크로 전송되는 전 과정에서 보안을 보장한다. 이를 통해 결제 서비스 제공업체는 좀 더 유연한 결제 서비스를 제공한다. 새로운 결제 기술과 모바일 디바이스의 등장은 소비자 결제 양상을 변화시킴은 물론 거래 보호를 위한 보안 메커니즘에까지 영향을 미쳤다.
암호화 기술 이용에서 암호 키를 보호하지 않는 것은 주요 데이터를 보관한 금고의 키를 아무 곳에나 놓아두는 것과 마찬가지다. 암호 키를 보호하는 가장 효과 높은 방법은 하드웨어 보안 모듈(HSM) 적용이다. HSM은 판매 업체부터 결제 서비스 업체까지 강력한 키 관리를 기반으로 하는 점대점 암호화(P2PE) 방식 이용 앱에서 발생하는 리스크를 최소화한다.
디지털 결제 보안에서 또 다른 주의할 점은 결제 서비스 업체의 백엔드 시스템을 사이버 위협으로부터 보호하는 것이다. 사이버 공격 수준이 거의 모든 조직 인프라에 침입할 수 있을 정도로 정교화된 시대다. 백엔드 데이터의 추가 보호 조치는 필수다. 백엔드 데이터 보호를 위한 최소한의 보안 요건은 접근 통제 및 데이터 접근 모니터링 기능을 제공하는 암호화 솔루션이다. 결제 정보 및 개인 정보는 시스템과 운용체계(OS), 앱 내에서 침입하는 위협으로부터의 보호가 필요하다. 접근 통제 및 데이터 접근 모니터링 기능을 제공하는 암호화 솔루션은 데이터 접근을 꼭 필요한 직원들로 제한하고 민감한 결제 정보 접근을 계속 모니터링해서 사이버 공격의 위협을 최소화한다.
디지털 결제 서비스 시장의 미래는 밝다. 온라인 쇼핑 시장 규모가 기하급수로 성장함에 따라 디지털 결제 서비스 수요도 지속 늘어날 전망이다. 그러나 디지털 결제 서비스의 밝은 미래를 위해서는 반드시 보안에 대한 신뢰가 뒷받침돼야 한다. 신뢰는 고객이 기대하는 인프라, 거래 및 데이터 모든 영역의 강력한 보안 없이는 이뤄질 수 없다.
이문형 한국보메트릭 지사장 moonlee@vormetric.com
