[빡쎈뉴스] 송금·결제·영수증까지 한 번에…카카오페이, 보안 ‘이상 무’
[빡쎈뉴스] 송금·결제·영수증까지 한 번에…카카오페이, 보안 ‘이상 무’
  • 이유진 기자
  • 승인 2019.06.05
  • 댓글 0
이 기사를 공유합니다
이 기사를 번역합니다

금융앱 '유비무환'

[팍스경제TV 이유진 기자]

[앵커] 출범 2주년을 맞은 카카오페이가 ‘마음 놓고 금융하다’라는 슬로건을 내세워 결제, 송금, 영수증 등 개인의 금융정보를 한눈에 확인할 수 있는 카카오페이 앱을 출시했습니다. 그런데 정말 마음 놓고 금융 활동을 할 수 있을지 의문입니다. 통합조회서비스에 따른 보안 문제 우려 때문인데요. 이유진 기자가 점검했습니다.

[기자]

앱을 켜는 순간 결제, 송금, 투자, 영수증 내역 등 주요 금융 서비스를 한 눈에 확인할 수 있습니다.

카카오페이가 출범 2주년을 맞아 선보인 금융 ‘통합조회서비스’ 앱입니다.

‘제약 없이 접속하는’ 전 국민 생활금융 플랫폼을 목표로 지난달 30일부터 서비스를 시작했습니다.

[류영준/ 카카오페이 대표] : 카카오페이는 작년까지만 해도 페이먼트(payment) 중심의 플랫폼을 키워왔다면 올해부터는 금융 중심으로 사용자의 편리성을 드리기 위해 노력하고 있고요

새로운 카카오페이 앱의 특징은 바로 통합조회에 있습니다.

카드 등록과 함께 자신의 계좌를 연동시켜 놓으면 결제부터 송금, 투자, 영수증까지 한 번에 관리가 가능합니다.

카카오페이는 여기에 ‘영수증’ 기능도 더했습니다.

별도의 복잡한 인증 절차 없이 카카오페이 안에서 여러 카드사의 결제 영수증과 이용대금명세서를 한눈에 확인할 수 있는 겁니다.

문제는 ‘보안’입니다.

모든 카드사의 데이터를 볼 수 있는 등 통합조회가 가능한데 별도의 보안인증이 필요 없으니 소비자 입장에선 보안에 의구심을 품을 수밖에 없습니다.

이와 관련 카카오페이는 필요한 기술적 보안인증을 모두 받아놓은 상황이라는 설명입니다.

ISMS(정보보호관리체계), PIMS(개인정보보호관리체계), ISO-27001(국제정보보호인증), PCI-DSS(지불카드산업정보보안표준) 등의 주요 보안인증 체계를 구축했는데요. 

[유주상/ 카카오페이 보안팀장] : 카카오페이는 현재 ISMS, PIMS, ISO-27001-, PCI-DSS 등 주요 보안인증을 다 갖추고 있으며, 인증 기관에서 요구하는 표준보다 더 높은 수준으로 관리하고 있습니다.

특별히 카카오페이가 공들인 부분은 바로 이상거래탐지(FDS) 시스템입니다.

이 시스템은 인공지능을 이용해 패턴 기반으로 부정 거래나 어뷰징을 탐지하는 기능을 합니다.

[유주상/ 카카오페이 보안팀장] : 카카오페이의 이상거래감지 시스템은 실시간으로 가동되며 의심 거래일 경우에는 즉시 2차 인증을 요구하고 이상 거래일 경우 즉시 차단하도록 관리하고 있습니다. 상시로 보안 관제하는 인력들이 24시간 365일 관제 업무를 하는 등 보안에 최선을 다하고 있습니다. 

비슷한 앱인 뱅크샐러드의 사례도 주목할 만합니다.

뱅크샐러드는 해독이 불가능한 암호화 알고리즘을 이용해 앱 진입 시 비밀번호를 암호화했습니다.

공인인증서 및 계정정보를 이중으로 암호화해 사용자 외에는 접근이 불가능한 겁니다.

실제로 이러한 금융 통합서비스조회 앱 사용자는 계속해서 증가하고 있습니다.

카카오페이는 지난달 기준 총 2800만 명의 가입자를 모았습니다.

2018년 말 기준 연간 거래액은 20조원을 넘어섰습니다. 올해 1분기에만 거래액의 50%인 10조원을 달성했습니다.

금융 통합조회서비스 앱 사용자가 지속적으로 늘어날 예정인 가운데 관련 보안 강화에 대한 소비자의 목소리 또한 거세질 전망입니다.

빡쎈뉴스 이유진입니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.