신용카드 번호, 유효기간 등과 같은 카드 결제정보 가치를 떨어뜨려야 한다는 주장이 제기됐다. 카드 개인정보를 무용하게 만들어 해킹 필요성 자체를 없애자는 논리다.
조 커닝햄(Joe Cunningham) 비자 아시아.태평양 리스크 총괄 부사장은 25일 서울 소공동 웨스틴조선호텔에서 열린 '결제정보 유출리스크와 대응방안' 컨퍼런스 발표를 통해 "국제표준(EMV)칩 및 토큰화(Tokenization) 기술을 도입해 온라인.오프라인 결제 시 저장되는 카드정보를 쓸모없게(Data Devaluation) 만들어야 한다"고 말했다. 커닝햄 부사장은 이어 "민감한 정보가 저장돼 있지 않으면 해킹 시도가 일어날 이유가 없다"며 "EMV와 토큰화가 결제정보 유출을 막기위한 보호장치"라고 강조했다.
EMV란 세계 3대 글로벌 브랜드사인 유로페이, 마스터, 비자의 직접회로(IC)카드 운영을 위한 글로벌 표준을 의미한다. EMV칩이 들어간 카드를 쓰면 결제를 할 때마다 카드 정보가 암호화 돼, 위.변조를 통한 부정거래를 막을 수 있다.
그밖에 커닝햄 부사장은 "카드 발급사, 가맹점, 사용자 외 매입 업무를 하고 있는 밴(VAN)사도 금융제도권에 포함 시켜 감독할 필요가 있다"고 덧붙였다.
[이유섭 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]