마그네틱리더기 자체적으로 카드정보 암호화

<대한금융신문=김민수 기자> 한국정보통신(이하 KICC)이 POS단말기를 통한 개인정보 유출 사태가 심각함에 따라 자체 하드웨어 보안솔루션을 개발, 탑재키로 했다.

KICC는 POS 공급업체인 OK-POS와 제휴를 맺고 오는 4월 1일부터 출고되는 모든 POS단말기에 자체 하드웨어 보안솔루션을 적용할 계획이라고 17일 밝혔다.

이 보안솔루션은 카드마그네틱리더기(이하 MSR)에서 카드를 긁는 즉시 MSR 자체에서 주요 카드정보(유효기간, CVC값)를 암호화하는 방식으로 단말기에서의 카드정보 해킹을 원천 차단할 수 있다.

KICC는 지난해 2월 이후 1년여 간 독자적인 보안솔루션을 개발, 9개월여 간의 현장 테스트를 거쳐 이번 보안솔루션을 모든 POS단말기에 적용키로 했다.

보안솔루션이 탑재된 POS단말기는 가맹점이 어떠한 POS프로그램을 사용해도 MSR 자체에서 카드정보를 암호화시키기 때문에 보안상 안전하고 오류가 발생할 가능성이 없다.

또 기존에 사용하던 POS프로그램을 수정하지 않고 MSR만 교체하면 돼 설치도 용이하다.

KICC는 당사에서 출고된 POS단말기뿐 아니라 타 밴사 및 POS 공급업체에도 원하는 곳이 있을 경우 이 보안솔루션을 제공할 예정이다.

밴사들은 KICC의 암호 키가 아닌 자체 암호 키를 만들어 관리할 수 있어 보다 안전한 암호 키 관리가 가능하다.

KICC는 이 보안솔루션을 우선 내달 1일부터 신규 출고되는 POS단말기에 전면 탑재하며, 기존의 POS단말기는 가맹점의 신청을 받아 교체 작업을 추진한다.

아울러 금융당국의 POS단말기 IC전환 정책에 따라 IC리더기 보안 솔루션도 추가로 개발해 올해 3분기 중에 적용할 계획이다.