[출근길 인터뷰] 갈수록 늘어나는 비대면 서비스…보안 실태와 대책은?
[앵커]
카드나 현금 없이, 휴대폰 어플을 통해 간편하게 결제하시는 분들 많을텐데요. 조심을 좀 하셔야겠습니다. 최근에 간편 결제 어플 중 하나인 '토스'에서 본인도 모르게 부정결제가 되는 금융사고가 발생한 건데요.
오늘 에서는 김승주 고려대학교 정보보호 대학원 교수를 만나 왜 이런 일이 생긴 건지, 대책은 없는 건지 짚어보겠습니다. 박진형 기자 나와 주시죠.
[기자]
박진형의 출근길 인터뷰 오늘은 김승주 교수와 이야기 나눠봅니다. 안녕하십니까?
[김승주 / 고려대 정보보호대학원 교수]
안녕하십니까?
[기자]
토스에서 고객 8명의 계좌에서 돈이 나가는 사고가 발생을 했는데 일각에서는 해킹 아니냐라는 이야기도 있습니다. 어떻게 좀 보시는지요.
[김승주 / 고려대 정보보호대학원 교수]
지금 사실은 정확한 원인은 좀 더 조사를 해 봐야 될 것 같습니다. 그런데 지금 토스 측에서는 해킹은 아닌 것 같고 외부에서 어떤 ID·비번 도용이 일어난 것 같다라고 얘기하고 있습니다.
이 ID·비밀번호 도용이라는 것은 우리가 보통 비밀번호를 여러 사이트에서 동일한 것을 쓰는 경우가 많습니다. 그랬을 때 A라는 사이트를 해킹해서 비밀번호를 탈취한 다음에 그 똑같은 비밀번호를 가지고 다른 사이트를 들어가는 그런 행위를 우리가 보통 ID·비번 도용이라고 하고요. 지금은 그 ID·비번 도용에 무게가 실리고 있는 그런 상황입니다.
[기자]
이런 간편결제를 이용한 여러 가지 서비스 중에서 이런 사고가 우리나라만 있는지 현 실태는 좀 어떻습니까?
[김승주 / 고려대 정보보호대학원 교수]
지금 간편결제 대명사는 미국에 있는 페이팔이라고 하는 것이죠. 페이팔도 사실은 ID와 비밀번호에 의존해서 결제가 이루어집니다. 그런데 이렇게 ID하고 비밀번호를 쓰는 한은 아무래도 도용문제에서 자유로울 수는 없습니다. 그래서 페이팔도 내부적으로는 여러 가지 보안수단을 고도화시키는 그런 일들을 꾸준히 해 오고 있습니다.
[기자]
여러 가지 보안수단 대책 어떤 게 더 필요하다고 보시는지요?
[김승주 / 고려대 정보보호대학원 교수]
지금 이번에 토스사고가 나고 나서 많은 언론에서는 간편결제시스템에 보안장치를 더 달아야 되는 거 아니냐 이런 지적을 굉장히 많이 해 주고 계세요. 그런데 저는 그건 좀 잘못된 선택 같고요. 왜 그러냐면 간편결제에 추가적인 보안장치를 다는 건 쉽지가 않습니다. 왜냐하면 이런 보안장치를 추가적으로 달아서 사용자가 불편해진다라면 그건 더 이상 간편결제가 아니거든요. 그래서 아마 토스도 내부적으로 시스템을 고도화시키는 노력은 할 것입니다. 그런데 그렇다라고 그래서 사용자 편리성까지 져버리지는 않을 것이고요. 그래서 고도화시키는 것과 동시에 만약에 해킹 문제가 발생했을 때 금전적으로 배상하는 그런 어떤 두 가지 전략을 동시에 추구할 것 같습니다.
[기자]
코로나 사태 이후에 언택트라고 해서 비대면 서비스가 굉장히 늘어났는데요. 이번 사건뿐만 아니라 이 비대면을 통해서 이런 보안 문제가 더 발생할 것 같다라는 예상도 나오거든요. 어떻게 준비를 해야 됩니까?
[김승주 / 고려대 정보보호대학원 교수]
사실 이제 공인인증서가 폐지됐죠. 공인인증서의 가장 강한 강점은 대면확인을 통해서 발급한다는 것이었습니다. 그런데 이 공인인증서라는 게 사라지면서 앞으로는 비대면 환경, 비대면 인증수단이 더 많아질 것이고요. 이렇게 되면 아무래도 허점이 생기게 됩니다. 그래서 얼마 전에 사실은 7,400만 원어치의 대출을 받았던 그런 문제도 생겼었고요. 그래서 앞으로 정부당국은 이런 비대면 확인을 통한 인증시스템에 있어서 보안수준은 충분한지, 또 만약에 문제가 생겼을 때 피해보상책은 제대로 되어 있는지 약관에 소비자 불공정 조항은 없는지 이런 것들을 좀 살펴봐야 될 것 같습니다.
[기자]
오늘 말씀 잘 들었습니다.
[김승주 / 고려대 정보보호대학원 교수]
감사합니다.
[기자]
지금까지 박진형의 출근길 인터뷰였습니다.
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)