(특집) 새로운 10년의 시작, 결제 보안에도 새로운 접근이 필요합니다
01/14/2020
1. 더 똑똑하고 능동적인 보안 적용사이버 위협과 데이터 유출 소식이 끊이지 않는 상황 속 최선의 방어는 다양한 공격이 발생할 수 있음을 가정해 도난 데이터 사용 등을 막을 수 있는 능동적 조치를 취하는 것입니다. 이와 관련, 암호화된 정보를 활용하는 토큰 서비스 및 최신 EMV®-3D 보안 규격이 전세계적으로 더 넓게 적용될 것으로 전망됩니다.
2. 더 나은 결제 경험을 위한 디지털 IDPC, 모바일, 앱, IoT 기기 사용 시 디지털 ID를 이용하면 더 빠르고, 쉽고 안전한 결제가 가능합니다. 계속되는 사기 위협에서도 소비자는 비밀번호가 아닌 얼굴, 지문, 음성인식 등 더 안전한 인증 방식으로 전환할 수 있으며, 이에 대한 소비자 요구에 관련 기관들은 신속하게 응답해야 할 것입니다. 올해 열리는 올림픽에서 Visa가 선보일 생체인식, 웨어러블, 앱, 디지털 발급 등 다양한 혁신을 고민하는 이유도 바로 여기 있습니다.
3. 실시간 결제(RTP)를 위한 새로운 접근법 필요빠르고 편리한 거래에 대한 소비자 기대감이 B2B 거래에서도 이어지면서, 보안의 중요성도 높아지고 있습니다. RTP 네트워크, P2P 앱을 통한 결제량 증가로 인해 예측된 혹은 예측되지 않은 시스템 취약성은 신속히 해결되어야 합니다. 이를 위해 RTP 제공 업체와 금융기관은 신뢰할 수 있는 파트너와의 협력을 강화할 것으로 보입니다.
4. 선과 악의 대결에 등장할 AIPC 도입으로 누구나 컴퓨팅 파워를 누릴 수 있게 된 것처럼, AI는 다양한 결제 상품과 서비스에 활용되고 우리 사회에 엄청난 영향력을 갖게 될 것입니다. 그러나 AI가 악의를 가진 이들에 의해 악용될 수 있다는 사실은 다크웹(Dark Web), 딥웹(Deep Web) 등 어려운 숙제를 남기고 있습니다. 따라서 이러한 첨단 기술이 선하게 사용될 수 있도록 업계의 노력이 절실합니다.
5. 사용자는 보안의 가장 취약한 연결 고리많은 경우, 결제 시스템의 사용자는 보안의 가장 취약한 연결고리가 됩니다. EMV® 등 기술을 활용해 이 부분을 해결하고 있으나, 기술 구현의 주체는 결국 사람입니다. 무엇보다 인간 심리를 교묘히 이용해 위법 행동을 야기 시키는 소셜 엔지니어링(Social Engineering) 수법은 더욱 진화할 것입니다. 따라서 교육과 도구를 통해 모든 사용자들이 능동적으로 방어할 수 있도록 지원되어야 합니다. (끝)
|