QR코드 결제 위·변조 막는다…민감정보 포함 금지

[한국금융신문 정선은 기자] 앞으로 QR(Quick Response) 코드를 발급받아 결제를 하려면 오류복원률 제한, 개인신용정보 제한 등 자체 보안 기능을 강화해야 한다.

금융위원회는 6일 금융결제원과 금융보안원 공동으로 이같은 내용을 포함한 ‘QR코드 결제 표준’을 제정해 공표했다고 밝혔다.

QR코드는 일부 훼손도 오류를 정정해 정상 인식하는 등 편리함으로 간편 결제에서 다수 이용되고 있다. 반면 일반 QR코드는 위·변조 이용 등에 대한 자체 보안장치가 미흡하다는 단점이 있다.
이번 표준에서는 QR코드 발급부터 이용, 파기까지 부문 별로 표준안을 제시했다.

먼저 QR코드 발급은 국제 표준에 따라 QR코드 최신 모델을 발급하고 위·변조 이용 방지를 위해 QR코드 내 자체 보안기능을 갖추도록 했다.

예를들어 QR코드 훼손 후 가짜 정보를 담아 위·변조에 이용하지 못하도록 오류복원률을 일정 수준 이하로 제한하는 조치 등이 있다. QR코드에 민감한 개인·신용정보 포함도 금지했다.

고정형 QR은 위·변조 방지 특수필름 부착, 잠금장치 설치 등 별도 위·변조 방지 조치를 갖추도록 했고, 변동형 QR은 보안성 기준을 충족한 앱을 통해 발급토록 했다.

이용 부문에서 결제사업자는 해킹 방지대책을 세우도록 했고, 소비자와 가맹점에는 보안성이 인정되지 않은 임의의 QR코드 스캐너를 금지했다.
아울러 가맹점주는 가맹점 탈퇴·폐업 즉시 QR코드를 파기해서 가맹점 관리자에게 신고해야 한다. 결제사업자는 훼손되는 등 유효하지 않은 QR코드에 대해 결제차단 조치를 취해야 한다.

금융당국 관계자는 "QR코드 결제 표준에 따라 제로페이를 포함해 전자금융거래 전반에서 결제의 간편성과 보안성이 강화될 것"이라고 기대하며 "시중은행도 QR코드 결제 표준에 맞춰 관련 서비스를 제공하면 된다"고 말했다.

정선은 기자 bravebambi@fntimes.com