범용성·간편성·보안성 강화…위·변조 이용 방지 위해 자체 보안기능 갖춰야

금융위원회는 모바일 간편결제를 위한 QR코드의 결제 표준을 제정·공표한다고 밝혔다.

이로써 향후 제로페이 시범사업 출범시 공통 QR코드*를 활용해 소비자와 가맹점이 편리하고 안전하게 결제 서비스를 이용할 수 있고, QR결제 표준에 따라 시중은행 등도 QR결제 서비스를 제공할 수 있게 된다.

1994년 일본의 덴소(Denso)사에서 개발한 QR(Quick Response)코드는 사각형 패턴으로 구성된 바코드로, 타 매체에 비해 모바일의 인식이 쉽고 간편해 간편결제에 이용되고 있다. 특히 모바일 보급 확대와 핀테크 발전에 따라 전 세계적으로 활용되고 있는 추세다. 

이미 중국의 알리페이와 위챗페이는 QR코드 기반 계좌이체 결제를 통해 소비자는 간편하고 가맹점 수수료는 저렴한 서비스로 상용화를 했고, 일본도 ‘캐시리스(Cashless) 사회’를 위해 QR코드 기반 결제 활성화를 추진 중이다.

우리나라도 최근 중기부와 각 지자체가 소상공인 전용 모바일 결제(가칭 ‘제로페이’)를 비롯해 은행, 카드사, 전자금융업자들의 모바일 결제도 QR코드 방식을 추진 중인데, 금융위원회는 이 같은 추세에 맞춰 결제 편의성과 안전성을 높이기 위해 QR결제 표준을 마련했다.

그동안 QR코드는 다양한 방향에서 스캔과 인식이 가능하고, 일부 훼손되더라도 오류를 정정해 정상적으로 인식하는 장점 등으로 여러 방면에서 사용됐다. 그러나 위·변조 이용 등에 대한 자체 보안장치가 미흡하다는 단점이 있었다.

이에따라 이번에 제정된 QR결제 표준에서는 자체 보안장치를 갖추도록 하는 등 취약점을 보완하는데 중점을 두면서 QR코드 발급과 이용, 파기 등의 전 과정에 표준 사항을 규정했다.

먼저 QR코드는 국제 표준에 따라 최신 모델로 발급하고, 위·변조 이용 방지를 위해 QR코드 내 자체 보안기능을 갖추면서 민감한 개인·신용정보 포함을 금지한다. 아울러 QR코드 훼손 후의 오류복원률을 일정 수준 이하로 제한했다.

고정형 QR코드 결제처리 방법.
고정형 QR코드 결제처리 방법.

QR코드를 발급·출력해 가맹점에 붙여두고 모바일 앱으로 스캔하여 결제하는 고정형 QR코드는, 위·변조 방지 특수필름 부착과 잠금장치 설치 등 별도의 방지 조치를 갖춰야만 한다.

한편 소비자가 QR코드를 생성하고 가맹점에서 QR리더기로 읽어서 처리하는 변동형 QR는 보안성 기준을 충족한 앱을 통해서 유효시간 3분내에만 발급하도록 했다.

변동형 QR코드 결제처리 방법.
변동형 QR코드 결제처리 방법.

이밖에 결제사업자는 해킹 방지대책을 세워야 하며, 보안성 인정되지 않은 임의의 QR코드 스캐너 등을 금지한다. 또한 가맹점주는 가맹점 탈퇴·폐업 즉시 QR코드를 파기한 후 신고해야 하고, 결제사업자는 유효하지 않은 QR코드에 대해 결제차단 등의 조치를 취해야만 한다.

금융위원회는 “QR결제 표준으로  제로페이를 포함한 전자금융거래 전반에 걸쳐 결제 범용성과 간편성, 보안성 등이 강화될 것으로 기대한다”면서 “제로페이의 경우 공식 결제 표준으로 채택해 가맹점과 결제사업자를 모집할 예정”이라고 밝혔다.

 

저작권자 © 인터넷조은뉴스 무단전재 및 재배포 금지