"해킹 막아야 고객 잡는다"…카드사 보안에 첨단IT 기술 '다모여'

2016-11-23     박윤호 기자

시스템 구축에 심혈…"정보유출? 꼼짝마!"

[서울파이낸스 박윤호기자] 대규모 개인정보유출 사태로 여론의 도마 위에 올랐던 카드사들이 최신 IT기술을 도입하면서 개인정보 보안강화에 나서고 있다. 온라인 및 해외카드 결제가 급증하고, 범죄가 고도화되면서 기존 시스템으로는 취약점이 상당부분 존재한다는 이유에서다.

23일 카드업계에 따르면 하나카드와 신한카드를 포함한 대다수 카드사가 차세대 IT기술이 적용된 보안 시스템을 구축하고 있다.

하나카드는 핀테크 보안 전문기업인 유플러스 아이티·인터리젠과 함께 디바이스 핑거 프린팅 기술을 적용한 에이전트 프리(Agent Free) 기반 부정거래 탐지 시스템'eFDS(e-commerce Fraud Detecting System)'를 선보였다.

하나카드가 도입한 디바이스 핑거프린팅 기술은 웹브라우저를 통해 IP정보와 브라우저 정보, 시스템 정보, 화면정보 등 50여가지 정보를 통해 단말 인증키와 보안키를 생성하고 이를 온라인 결제 인증에 활용하는 핀테크 보안 기술이다.

앞서 신한카드는 지난달 서울대학교 연구진 등과 공동으로 인공지능(AI) 딥러닝(Deep Learning) 방식을 도입한 FDS 시스템 구축을 시작하고, 이르면 연내 도입한다고 밝힌 바 있다.

최근 구글 알파고 등에서 인공지능 활용 기술로 이용된 딥러닝은 FDS에서 데이터를 바탕으로 시스템이 자동으로 이상징후를 포착해 부정거래를 스스로 잡아낸다는 특징이 있다.

현대카드도 지난 9월 고객의 접속 IP, 접속 시간, 접속 기기 등을 사전 분석해 부정사용 위험성이 높을 경우 본인인증을 더욱 강화해 카드 부정사용을 사전 예방하는 'pre-eFDS(사전 인터넷 부정사용 탐지 시스템)'을 도입하기도 했다.

대규모 개인정보유출 사태의 중심에 있었던 NH농협카드와 KB국민카드, 우리·롯데카드는 최근 금융권 전반에 각광받고 있는 블록체인 기술 도입에 나서고 있다.

먼저 KB국민카드와 롯데카드는 국내 카드사 중 유일하게 블록체인 기술을 활용한 본인인증 시스템 도입을 준비하고 있는 것으로 알려졌다. 이에 따라 해당 카드사 고객은 그동안 사용하던 공인인증서 대신 블록체인 기술이 적용된 방식으로 추가 인증 방식을 선택할 수 있게 될 예정이다.

블록체인은 별도 중앙 서버가 아닌 모든 거래 참여자들이 거래 정보를 공유하고 함께 기록하는 시스템으로 사실상 해킹을 통한 거래내역 조작이 불가능한 것으로 알려졌다.

이에 따라 NH농협카드와 우리카드 측도 내부적으로 블록체인 도입을 검토하고 있다고 설명했다.

카드사들이 차세대 IT기술이 적용된 보안 시스템 구축에 나선 것은 해외여행이 보편화하고, 해외직접구매까지 급증하면서 고도화, 지능화되고 있는 부정거래 및 개인정보 유출 등에 선제적으로 대응하기 위해서다.

한국은행이 발표한 '2016년 3분기 중 내국인의 카드 해외사용 실적'을 보면 3분기 중 내국인이 해외에서 사용한 카드(신용·체크·직불카드) 결제금액은 37억8000만달러를 기록했다. 이는 최대치를 기록했던 전분기 대비 9%나 증가한 수치다.

한 카드사 관계자는 "최근 해외카드 결제가 급증하면서 고도화, 지능화되고 있는 부정거래 및 개인정보 유출 등을 우려하는 고객이 늘고 있다"며 "각 카드사의 첨단 보안 시스템 구축으로 고객들은 보다 안전하고 편리한 카드거래가 가능해질 것으로 전망된다"고 말했다.