1시간마다 코드 바뀌는 '동적보안코드' 도입 필요

전자상거래 규모가 확대되고 인터넷 모바일 등을 통한 비대면거래 비중이 늘면서 신용·체크카드의 '동적보안코드' 도입이 필요하다는 주장이 나왔다. 동적보안코드는 카드거래의 사기예방 기능을 하는 카드인증값(CVV)코드가 일정 시간 안에 바뀌는 것을 말한다.

여신금융연구소 임윤화 연구원이 최근 발표한 ‘비대면거래 보안강화를 위한 동적보안코드 활용 현황 및 시사점’ 보고서에 따르면 세계 3위 카드제조업체인 ‘오버츄어 테크놀로지스’(Oberthur Technologies·OT)는 2014년 최초로 동적보안코드인 ‘Motion Code’(모션코드)를 개발, 카드정보유출을 대비하고 있다.

모션코드는 1시간마다 자동 변경돼 도난정보를 이용한 카드부정사용이 사실상 불가능하다. 모션코드가 탑재된 카드에는 미니스크린·칩·배터리 등이 내장돼 있지만 두께가 일반카드와 같으며 카드 사용방법도 동일하다.

이 같은 동적보안코드의 주장이 제기되는 건 인터넷·모바일결제가 확대됨에 따라 비대면거래에 대한 보안강화 필요성이 잇따르면서다. 보고서에 따르면 글로벌 전자상거래 매출액은 2014년 1조3200억달러에서 2019년 3조5800억달러로 증가세가 지속될 것으로 예상되며, 특히 카드거래 중 비대면거래 건수 비중은 올해 16.1%에서 2020년 21.7%로 증가할 것으로 추정된다.


그러나 한국의 비대면거래 카드결제는 카드정보 등의 입력만으로도 결제가 가능한 실정이다. 일부 간편결제가 지문 등 생체인증을 통해 사전본인인증 시스템을 도입했지만 카드도 비대면거래에서 인증수단을 강화해야한다는 지적이다.

동적보안코드 도입 시 카드사로선 카드의 보안성을 높일 뿐 아니라 해당 브랜드 이미지가 제고되는 장점이 있다고 임 여구원은 밝혔다. 특히 카드 부정사용 발생시 카드사가 일정 비용을 부담하는데 부정사용 감소에 따른 비용이 절감된다는 설명이다.


임 연구원은 “국내 카드사들도 적은 투자비용으로 비대면거래에 대한 보안수준을 높일 수 있는 모션코드와 같은 새로운 인증방법 도입을 검토할 필요가 있다”고 말했다.