외부 보안성 검증기관 1곳 및 여신협회 등록 남아
[서울파이낸스 윤미혜 기자] 스마트폰 카메라 기능을 통해 바로 카드결제가 가능한 한국NFC의 '스마트폰 단말기' 서비스가 상용화를 목표로 첫 취약점 분석에 들어갔다. 인증기관인 여신협회도 최종 가이드라인을 발표하며 한발짝 다가선 모습이다.
'스마트폰 단말기'는 오프라인 판매자가 휴대용 카드단말기나 휴대폰에 꽂아 쓰는 리더기를 사용하지 않고, 스마트폰 카메라 기능을 통해 바로 카드결제가 가능한 서비스다. 스마트폰이 카드리더기로 쓰인다는 점에서 지난해 혁신금융서비스로 지정받았다.
15일 금융업계에 따르면 여신금융협회는 지난달 말 '스마트폰 단독 단말기 시험요구사항'을 포함한 단말기 시험 가이드 최종 개정안을 발표했다. 이번 개정안에는 금융혁신지원특별법에 따라 금융위원회로부터 혁신금융서비스로 지정받은 업체가 스마트폰 단독 신용카드 단말기를 여신금융협회에 별도로 등록하기 위한 요구사항이 담겼다.
시험 대상은 △스마트폰에 POS S/W에 해당하는 앱만 설치하고 △카드리더기는 별도로 부착하거나 연동하지 않고 △스마트폰에 내재된 카메라나 NFC 기능을 사용하는 스마트폰 단독 단말기로 한정했다.
특히, 한국NFC가 개발한 '카메라결제 기능'에 대한 세부 사안이 명시됐다. 스마트폰에 설치하는 앱과 신용카드 거래 처리 과정은 정보보호산업 진흥법에 따라 지정된 정보보호 전문서비스 기업 가운데 최소 2개 이상의 기업으로부터 보안취약점을 진단 받고, 발견된 취약점은 모두 조치 된 것으로 확인돼야 한다. 기존에 없던 서비스인 만큼 외부기관 두 곳에서 보안성을 입증하는 게 골자다.
아울러 해당 결제 서비스가 보안 취약점 진단을 모두 통과한 이후 해당 앱은 임의변경이 불가하며, POS 소프트웨어(S/W)에 해당하는 앱은 정식 앱스토어에 등록돼야 한다.
협회 측은 "스마트폰에 내재된 카메라와 NFC리더기가 읽은 민감한 신용카드정보를 신용카드 거래 처리 과정에서 스마트폰의 모든 구성요소가 안전하게 다루는지 확인해야 한다"고 강조했다.
한국NFC가 해당 서비스를 시작하면, 카드단말기 사용률이 높은 배달대행앱 업체 등이 혜택을 받게 될 전망이다. 오프라인 판매자들은 VAN사에서 공급하는 비싼 카드단말기 비용과 월 유지관리 비용을 감당하지 않아도 돼 이득이다.
기존 카드 단말기 구매 비용은 대략 한 개당 6만~20만원 선으로 가맹점주에겐 부담이었다. 오프라인 사업자들이 스마트폰 단말기를 사용하면 분실 위험도 적고, 비용도 줄일 수 있다.
이번 가이드라인에 따라 한국NFC 측도 최근 외부 검증기관에 첫 취약점 분석 절차에 돌입했다. 하지만 취약점 분석에 따른 모든 검증 비용을 한국NFC측이 부담하고 있어 과도한 인증 절차라는 비판도 제기된다.
한국NFC 관계자는 "외부기관에 취약점 분석 의뢰 비용이 2000만원"이라며 "두 곳에 의뢰해야 하고 여신협회 인증 및 등록까지 더하면 비용 부담이 더 커진다"면서 "1곳에서 인증절차가 평균 1개월이 걸리는데, 모두 안정성 확인을 받는다 해도 상용화 시기가 빨라질 수 있을지는 미지수다"라고 말했다.
