2024 | 03 | 29
9.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1347.5 -3.5
EUR€ 1453.1 -4.4
JPY¥ 890.5 -1.9
CNY¥ 185.8 -0.3
BTC 100,381,000 610,000(-0.6%)
ETH 5,059,000 61,000(-1.19%)
XRP 895.3 8(0.9%)
BCH 882,000 69,500(8.55%)
EOS 1,601 86(5.68%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

'클라우드 결제' 혁신성 보여준 비자…무결성은 글쎄

  • 송고 2019.02.13 14:39 | 수정 2019.02.13 14:40
  • 강승혁 기자 (kang0623@ebn.co.kr)

"AWS 사태 같은 이슈 없어야…더 완벽히 구축할 터"

통합 클라우드 결제 플랫폼 'EMV SRC' 발표

13일 대한상공회의소에서 열린 비자(Visa) 신년 오찬 간담회에서 패트릭 윤(Patrick Yoon) 비자코리아 사장과 박위익 비자코리아 전무가 질의응답을 하고 있다.ⓒ비자

13일 대한상공회의소에서 열린 비자(Visa) 신년 오찬 간담회에서 패트릭 윤(Patrick Yoon) 비자코리아 사장과 박위익 비자코리아 전무가 질의응답을 하고 있다.ⓒ비자

글로벌 시장은 물론 올해부터 국내에서도 '금융 클라우드' 시장이 본격적으로 열리는 데 맞춰 비자(Visa)가 '카드에서 클라우드로의 전환'을 주요 전략으로 설정했다. 전략 달성을 위한 통합 클라우드 결제 플랫폼 'EMV SRC'도 함께 들고 나왔다.

EMV SRC는 소비자들이 다양한 채널에서 모든 카드 정보를 편리하게 접근·관리하고, 매번 별도의 로그인 또는 카드 정보 및 비밀번호를 입력하는 번거로움 없이 결제가 가능하도록 한다. 클라우드에 결제 정보를 입력해뒀기 때문이다.

클라우드란 인터넷 서버에 자료를 저장해 두고 사용자가 필요한 자료나 프로그램을 자신의 컴퓨터에 설치하지 않고도 이용할 수 있는 서비스를 뜻한다. 예컨대 '클라우드베리'와 같은 앱에 사진, 동영상 등 데이터를 올려두면 핸드폰을 바꿀 때 수동으로 파일을 옮길 필요 없이 간편하게 내려받을 수 있는 원리와 같다.

결제 편의성은 극대화했지만 완벽한 무결성과 끊김 없는(seamless) 서비스 구현이 가능한지는 숙제다. 클라우드 서버가 공격받거나 장애를 일으킬 때 지난해 11월 발생한 아마존웹서비스(AWS) 사태와 비슷한 사례가 일어나지 말라는 법이 없기 때문이다.

박위익 비자코리아 상품 총괄 전무는 13일 대한상공회의소에서 열린 신년 기자간담회에서 "EMV SRC는 '완벽한 보안'을 가진다는 전제 하에 사용자가 디바이스(디지털 기기)를 바꾸고 카드를 갱신할 때 자동적으로 한 번의 인증을 통해 모든 디바이스 정보를 다 같이 바꿀 수 있어 소위 '생애주기관리'가 가능하다"고 말했다.

EMV SRC에 입력되는 사용자의 결제정보는 토큰화 기술로 보호된다는 설명이다. 비자에 따르면 '비자 토큰 서비스(VTS: Visa Token Service)'는 카드 정보 및 결제 보안 서비스로 카드 계정번호 등 민감한 정보를 토큰이라 불리는 고유 디지털 식별자로 대체해, 결제 시 해킹을 통해 도용당할 수 있는 실제 계정 정보의 노출 자체를 미연에 차단한다.

박 전무는 "디바이스가 해킹돼도 그 정보를 취득한 범죄자들이 이를 활용해서 결제할 수 없게끔 만드는 기술"이라 부연했다.

그러나 결제정보가 입력된 '저장소'가 제 기능을 하지 못할 때는 또 다른 문제가 발생한다.

지난해 11월 22일 세계 최대 클라우드 업체 아마존웹서비스의 서울 리전(복수의 데이터센터)에 DNS 오류가 발생하면서 온라인 유통을 비롯한 게임, 항공, 암호화폐 거래 사이트 및 애플리케이션의 접속이 단체로 '먹통'이 된 게 대표적인 사례다.

박 전무는 이와 관련한 질의에 "(AWS 사태와 같은 이슈가)없어야 한다"며 "EMV SRC는 표준은 공표됐지만 현재 상용화되진 않은 기술이기에 보안성, 말씀하신 것들을 이해해 더 완벽하게 구축을 해서 상용화가 될 것"이라 답했다.

맥아피는 '2019년 사이버 보안 위협 예측' 보고서를 통해 올해 클라우드에 저장된 대규모 기업 데이터를 노린 표적 공격이 대폭 증가할 것이라고 예상했다.

보고서에 따르면 클라우드에서 관리되는 콘텐츠의 약 21%에는 지적 재산, 고객·개인 데이터 같은 기밀 데이터가 포함돼 있다. 이에 따라 취약한 응용프로그램인터페이스(API)나 관리되지 않는 API 엔드포인트를 대상으로 하는 클라우드 네이티브 공격이 발생할 수 있다.

금융산업이 사이버위험에 취약한 주된 이유는 금융기관들의 중요 시장 인프라와 고도로 상호 연결된 네트워크에 대한 의존도가 높기 때문이라는 게 전문가의 지적이다.

황인창 보험연구원 연구위원은 "자본시장 인프라와 대형 금융기관의 영업 중단은 위험 집중과 이러한 인프라에 대한 대체재 부족으로 인해 경제 전체에 심각한 영향을 끼칠 수 있다"며 "예를 들어 지급결제시스템이 작동하지 않는다면 시장참여자들은 거래에 참여할 수 없게 돼 유동성위험과 파산위험에 노출된다"고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 22:44

100,381,000

▼ 610,000 (0.6%)

빗썸

03.29 22:44

100,340,000

▼ 635,000 (0.63%)

코빗

03.29 22:44

100,341,000

▼ 760,000 (0.75%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문