QR코드에 개인 신용 정보 담을 때 암호화해야

입력 2018-11-06 13:59

금융위, QR코드 결제 표준 제정ㆍ공포

(자료=금융위원회)

앞으로 모바일 간편 결제 사업자는 QR코드 안에 개인 계좌번호 등 민감한 신용 정보를 반드시 암호화해야 한다.

금융위원회는 모바일 간편결제의 안전성을 높이기 위해 이 같은 내용을 담은 'QR코드 결제 표준'을 6일 제정·공표했다.

먼저 QR코드를 발급할 때는 국제 표준에 따라 QR코드 최신 모델로 발급해야 한다. QR코드 내 오류복원율을 일정 수준 이하로 제한하는 등 보안 기능도 갖추고 민감한 개인 신용정보도 포함하지 않아야 한다.

고정형 QR는 특수필름을 부착해 등 위·변조 방지 조치를 해야 하고, 변동형 QR는 보안성 기준을 충족한 앱을 통해서만 발급해야 한다.

고정형 QR는 소상공인 등이 QR코드를 발급·출력해 가맹점에 붙여두고, 소비자가 모바일 앱으로 QR코드를 읽어 결제한다. 변동형 QR는 소비자가 결제 앱에서 QR코드를 생성하고 가맹점이 QR리더기로 읽어서 돈을 낸다.

결제 사업자는 해킹 방지대책을 세워야 하며, 소비자와 가맹점은 보안성이 인정되지 않은 임의의 QR코드 스캐너 등을 사용하면 안 된다.

금융위 관계자는 "제로페이를 포함한 전자금융거래 전반에서 결제 범용성과 간편성, 보안성이 강화될 것"이라며 "시중은행 등도 QR결제 서비스를 제공할 수 있게 됐다"며 "고 말했다.