개인적으로는 IT 신기술의 4할 정도는 마케팅 용어일 뿐 우리 실생활에 큰 도움이 되지 않습니다. 예를 들어서 2009년 2010년 그렇게 밀어 부치던 3D열풍은 세상을 변화 시키기 보다는 하나의 악세사리 기술로 전락했습니다. 최근에 무슨 무슨 페이라고 하는 것들이 엄청나게 쏟아지고 있습니다.
애플페이, 삼성페이, 구글월렛, 카카오페이, 네이버페이까지 페이는 계속 늘어날 것입니다. 이 페이라는 것들은 간단하게 말해서 기존에 오프라인 매장에서 신용카드를 긁어서 결제했던 것과 스마트폰으로 모바일 쇼핑을 할 때 모바일 카드앱을 설치해서 결제했던 것을 페이앱을 설치해서 오프라인과 온라인 결제를 페이로 결제를 하는 모바일 결제 앱 또는 서비스라고 할 수 있습니다.
저는 국내외의 페이 서비스를 이용해보지는 않았지만 교통카드와 편의점에서 사용할 수 있는 티머니의 모바일 앱인 '모바일 티머니'를 이미 쓰고 있습니다.
근거리 통신만 가능한 물리적 보안이 뛰어난 NFC칩을 이용한 페이 서비스
모바일 티머니는 물리적 보안이 뛰어난 근거리 통신 서비스인 NFC를 이용한 서비스입니다. 우리가 쓰는 교통카드도 이런 근거리 통신 서비스를 이용해서 지하철 개찰구 위에 신용카드나 교통카드 그리고 모바일 티머니 카드앱이 설치되고 NFC 기능을 켜고 올려 놓으면 스마트폰만 가지고 지하철을 탈 수 있습니다.
몇달 전에 지갑을 집에 놓고 나와서 황망했는데 스마트폰의 모바일 티머니로 대중교통을 편하게 이용했고 편의점에서 음료수 등을 사서 간단하게 식사도 해결할 수 있었습니다. 집에 오는 길에 모바일 쇼핑을 해서 물건 하나도 샀고요. 지갑 없이도 살 수 있겠다는 생각도 드네요.
이렇게 편리한 세상이 가능해진 것은 NFC 덕분입니다. NFC는 근거리 통신만 되기 때문에 결제 단말기에 올려 놓아야만 결제가 이루어집니다. 즉 물리적 보안이 무척 뛰어나죠. 지금까지 이 NFC 기능을 제대로 활용하지 못하다가 2014년부터 핀테크 시장이 활성화 되면서 너도나도 무슨 무슨 페이라는 것을 들고 나오네요.
애플은 아이폰5S까지 NFC칩을 외면했다가 아이폰6부터 NFC칩을 내장하면서 이 핀테크 시장에 뛰어들었습니다.
한국에서는 네이버페이와 카카오페이 등이 뜨고 있지만 아직 활성화 되었다고는 할 수 없습니다. 얼마 전에 출시한 삼성의 갤럭시S6에는 삼성페이가 설치 되어서 이 시장이 크게 활성화 될 것으로 예상이 됩니다. 삼성페이의 장점은 NFC를 인식하는 NFC단말기가 없고 신용카드 단말기가 있는 매장에서도 쓸 수 있는 것이 가장 큰 장점입니다.
지금까지 NFC칩을 이용한 핀테크가 활성화되지 않았던 것은 오프라인 매장들이 NFC칩을 인식할 수 있는 단말기가 없기 때문에 사용처가 제한적이었습니다. 전국 편의점은 모두 갖추고 있지만 대부분의 음식점과 레스토랑과 옷가게 등등은 신용카드 단말기는 있어도 NFC칩 인식 단말기가 없어서 사용할 수 없었습니다.
그런데 삼성페이는 기존의 신용카드 단말기를 사용할 수 있으니 사용자가 크게 늘 것으로 보입니다.
애플페이를 이용한 금융 사기가 늘고 있다
애플페이는 2014년 10월부터 미국에서 서비스를 시작 했습니다. 애플 아이폰5부터 들어가기 시작한 지문인식 홈버튼을 이용한 뛰어난 보안성을 제공하고 있습니다. 사용자의 지문이 결제 도장 역할을 하기에 단순한 숫자 비밀번호만 이용하는 방식보다 좋습니다.
그런데 이 애플페이가 최근에 금융 사기에 이용 당하고 있다고 기사가 나왔네요
영국 가디언지는 애플페이를 통한 신종 사기 수법을 소개하고 있습니다.
애플페이를 사용하려면 사용자의 신용카드 정보를 애플 아이폰에 등록합니다. 애플은 등록된 카드 정보와 사용자의 아이튠즈 계정과 아이폰 고유 번호 등의 정보를 암호화해서 은행이나 카드 회사에 보냅니다. 은행은 애플에서 보내온 데이터를 확인하고 등록을 승인합니다.
애플은 사용자의 계정과 신용카드 정보와 아이폰 정보를 암호화해서 아이폰에 저장하고 이걸 은행에 보내는데 암호화 해서 저장하기 때문에 아이폰을 분실하거나 도난 당해도 도둑이나 타인 또는 해커가 아이폰을 해킹해도 암호를 플어야 하기 때문에 보안이 뛰어납니다.
이렇게 은행이나 카드사에 보낸 정보는 녹색과 노란색으로 분류합니다. 녹색은 신뢰성이 높은 정보로 사용자를 따로 확인하지 않아도 될 정도로 높은 신뢰성을 가진 정보입니다. 노란색은 본인 확인이 필요한 정보로 은행이나 카드 회사는 전화나 메일 등으로 본인이 맞는 지를 확인해야 합니다. 이 방법 말고도 사회 보장번호 마지막 4자리나 애플 아이튠즈 로그인으로도 확인할 수 있습니다. 문제는 이 너무 느슨한 본인 확인 때문에 문제가 발생하고 있다고 하네요
보통 카드사나 은행에서 본인 확인 하는 것 대부분이 주민등록번호나 핸드폰 번호 등만 묻습니다. 그러나 이러한 정보는 쉽게 구할 수 있습니다. 돈만 주면 해커들이 해킹을 통해 구한 개인 신상 정보를 구할 수 있습니다. 해커들은 이렇게 얻은 개인 정보를 이용해서 타인의 훔친 정보로 그 사람의 본인 인증을 통과하고 애플페이 사용을 허용 받습니다.
이렇게 애플페이 사용을 허가 받자마자 애플 스토어에서 가장 비싼 제품을 구매하고 잠적해 보입니다.
잘 아시겠지만 신용카드 하나 개설하는데 많은 절차가 있습니다. 가장 중요한 것은 신용카드 전달을 할 때 꼭 본인임을 확인하고 싸인까지 받습니다. 그러나 핀테크에서는 이런 과정이 없습니다. 이러다보니 느슨한 개인 정보 확인 때문에 해킹 위험이 있습니다.
뭐 다른 페이들은 어떤 절차를 하는지는 모르겠지만 이것도 제가 일일이 다 점검을 해서 어떤 부분에서 보안의 문제가 있는지를 알아봐야겠네요. 어디 이뿐이겠습니까? 생각보다 별 다른 내용 입력하지도 않았는데 쉽게 결제 되는 모바일 결제 인터넷 결제 등도 다 문제를 가지고 있습니다.
다시 말하지만 돈 쓰기 편리해질수록 해킹하기도 편리해집니다. 문제는 이렇게 해킹 당한 돈을 금융회사들이 물어주냐? 안 물어줍니다. 자신들이 본인 인증이나 보안절차를 느슨하게 해 놓고 사용자가 피해를 당하면 그건 너님 책임입니다라고 하잖아요. 얼마 전 농협에 넣은 통장의 돈을 해커가 몰래 빼내간 것을 농협이 전혀 책임지려고 하지 않았던 사건이 있었죠. 이게 바로 우리의 현실입니다. 따라서 이 핀테크니 뭐니 하는 것도 해킹에 대한 책임을 전적으로 소비자나 사용자에게 지우려고 할 것이 뻔합니다.
핀테크 열풍과 함께 보안 문제나 금융 사기나 금융 사고에 대한 대책도 함께 마련해야할 것입니다.
