그러나 국내 카드결제 시스템 전문가들은 강씨 걱정이 기우일 뿐이라고 설명한다. 카드결제에 따른 각종 정보는 쇼핑몰이 아니라 카드사 서버에 입력하는 형식이기 때문이다.
금융감독원은 보안 강화를 위해 2006년 전자상거래 카드결제 과정을 쇼핑몰이 아닌 카드사 서버로 이전시켰다.
국내 전자상거래에 사용되는 인터넷 카드결제 시스템은 ISP 방식과 안심클릭 방식으로 구분된다. ISP 방식은 비씨와 KB카드가, 안심클릭 방식은 나머지 카드사가 사용하고 있다.
ISP 방식은 공인인증서와 유사한 전자인증서를 구비하고 있을 때만 결제가 가능하다. 전자인증서를 내려받을 때만 신용카드 정보를 입력하면 매번 신용카드 정보를 입력하는 대신 ISP 비밀번호로 간편하게 처리할 수 있다.
ISP 비밀번호만 입력하기 때문에 신용카드 정보는 본인과 카드사만 알고 있게 된다. 비씨카드 측은 이 덕분에 가맹점이 해킹당하더라도 카드 정보 유출은 원천적으로 차단된다고 설명했다.
그 외 카드사가 사용하고 있는 안심클릭 방식은 VISA 카드사 보안기술을 기반으로 하고 있다.
카드번호, CVC(카드 뒷면 숫자 중 마지막 3자리), 안심클릭 비밀번호 등을 차례로 입력하는 방식이다.
신한(옛 신한)카드는 안심클릭 방식에 가상 카드번호 시스템을 얹었다. 결제 때 고객이 선택하면 카드사에서 쇼핑몰로 가상 카드번호를 보내는 형식이다. ISP 방식처럼 실제 카드번호는 고객과 카드사만 알고 있게 된다.
이 밖에도 30만원이 넘는 고액 결제는 ISPㆍ안심클릭 모두 공인인증서 인증 단계를 추가로 거쳐야 한다.
한편 전문가들은 이번 옥션 해킹이 신용카드 보안에는 큰 영향이 없을 것으로 진단했지만 그래도 불안한 고객들은 카드 교체 발급을 고려해볼 만하다.
[출처] 매일경제
