[프라임경제] 최근 신용카드 결제기를 통해 1200만건의 카드번호와 개인정보가 유출되는 사건이 발생했다. 이는 결제기 내부 저장소 또는 서버에 해당 정보를 암호화하지 않은 채 보관하는 등 허술한 관리에서 비롯됐다.
 |
||
| LG유플러스는 'U+Biz 페이나우'의 경우 결제 때 카드번호 등 개인정보를 암호화해 처리한다고 밝혔다. ⓒ LG유플러스 | ||
'U+Biz 페이나우'는 스마트폰에 초소형 카드리더기를 부착하고 앱만 설치하면 카드 결제가 가능한 서비스다.
이날 LG유플러스에 따르면 'U+Biz 페이나우' 카드정보 암호화는 두 단계에 걸쳐 이뤄진다. 스마트폰에 부착한 카드 리더기에서 카드정보를 읽을 때 첫 번째 암호화가 진행된다. 카드 리더기가 결제를 위해 정보를 읽으면 LG유플러스가 제공하는 공개키를 사용, RSA1024 알고리즘에 따라 암호화되는 것. 이후 카드정보 총 12자리 중 고객에게 보여줄 마지막 4자리를 추출한 후 2차 암호화를 실시한다.
'U+Biz 페이나우'는 리더기를 이어폰 잭에 꽂아 사용하는 서비스다. 이에 리더기가 암호화한 데이터를 아날로그로 변조해 이어폰으로 전송하고, 오디오코덱을 통해 디지털 신호로 복호화하는 과정을 거친다.
또한 'U+Biz 페이나우' 앱은 복호화 정보를 신용카드사의 결제 승인을 위해 LG유플러스 서버로 전송하고 통신망을 통해 카드사 승인을 받게 된다. 이 과정에서도 복호화된 정보를 재암호화한 후 승인이 이뤄진다.
LG유플러스 관계자는 "U+Biz 페이나우는 카드사 결제 승인 이후에는 고객정보를 보관하지 않기에 불필요한 정보 보관에 따른 정보 유출을 사전에 차단하고 있다"고 설명을 보탰다.
