오프라인 신용카드 보안, 지갑에서 서버까지

마그네틱 카드에는 정보를 저장하는3개의 트랙이 있는데, 그 중 가장 중요한 것은 약40kb 크기의 공간에 신용카드 번호, 발급일자, 유효기간 등 결제 과정에 필수적인 정보를 저장하는 '트랙2'다. '트랙1'의 은행계좌 정보, '트랙3'의 제휴사 정보 등 다른 트랙에는 결제와 직접 관련 없는 정보들이 저장되기 때문에, '트랙2' 정보만 가지고 있으면 결제가 가능하다. 그래서 해커들은 '트랙2' 정보를 노린다. 트랙2 정보를 탈취하고 비밀번호까지 알아낸다면? 신용카드 주인이 아니더라도 누구든 언제 어디서나 마음대로 결제를 할 수 있다. 그러니 비밀번호를 포함한 트랙2 데이터는 상당히 비싼 고급정보로서 국제 암거래 시장에서 개당 약 $4,000 정도에 거래된다.

2015-12-28     박지훈

모든 정보보안 문제는 순전히 경제적 판단을 통해서만 제대로 풀어낼 수 있다. 즉, 정보가 가진 경제적 가치에 대한 판단 문제다. 보안을 통해 지키고자 하는 정보가 나에게 얼마나 중요한 정보인가? 얼마나 큰 값어치가 있나? 그리고 또 해커에게는 얼마나 매력적인 정보인가? 그리고 이를 모두 종합하면, 얼마나 비싼 정보인가? 정보를 지키는 일 그리고 훔치는 일에는 당연히 각각의 비용이 들기 때문에 보안정책 수립에 앞서 가장 먼저 판단해야 하는 게 정보의 경제적 가치다.

해커들은 훔치면 돈을 벌 것 같은 정보를 노린다. 그 중에서도 가장 위험한 것은? 그 자체로 돈인 정보, 즉 금융정보다.

CAT 그리고 POS

인프라는 오프라인 결제의 여러 요소들 중에서 가장 중요하다. 제아무리 간편하고 안전한 새로운 결제방식이 등장하더라도 인프라가 받쳐 주지 않으면 아예 무용지물이다. 결제 인프라는 순전히 장치산업이라서 초반 투자 규모가 막대하기 때문에 가장 큰 최대변수인 것이다. 마찬가지 이유로 일단 확산되어 일반화된 방식의 인프라를 다른 방식의 인프라로 대체하는 일 또한 매우 어렵다.

우선 'CAT(Credit Authorization Terminal)'라는 가장 단순한 형태의 결제 단말기가 있고, CAT보다 많은 기능을 가진 'POS(Point Of Sales)' 단말기가 있다. CAT과 통신 모듈을 결합한 무선 결제 단말기도 있지만 결제 방식만 놓고 보자면 같기 때문에 CAT과 POS만 살펴보겠다.

그럼 각 단말기에서 읽어들이는 정보의 위험성을 보다 구체적으로 알아보자.

'트랙2'의 위험성

그래서 해커들은 '트랙2' 정보를 노린다. 트랙2 정보를 탈취하고 비밀번호까지 알아낸다면? 신용카드 주인이 아니더라도 누구든 언제 어디서나 마음대로 결제를 할 수 있다. 그러니 비밀번호를 포함한 트랙2 데이터는 상당히 비싼 고급정보로서 국제 암거래 시장에서 개당 약 $4,000 정도에 거래된다.

그러므로 오프라인 결제 인프라 보안에 있어 가장 중요한 일은 '트랙2'에 해당하는 민감한 거래정보의 안전한 보호다.

3자구조에서는 신용카드 가맹점이 복수의 카드회사와 계약을 맺고, 4자구조에서는 가맹점이 특정 전표매입사와 단독계약을 체결하는 등의 차이가 있다. 4자구조는 참여자 각자의 애초 역할에 충실하게끔 설계된 원론적으로 자연스러운 구조다. 반면 3자구조의 VAN사는 가맹점의 단말기 공급과 신용카드 중계 등 다양한 금융결제 관련 서비스를 제공하고, 전표매입 역할을 카드회사와 공동으로 분담하는 등의 장점이 있다.

거듭 강조하는 바, 산업구조가 얼마나 복잡하든 오프라인 결제 인프라 보안에 있어 가장 중요한 일은 '트랙2'에 해당하는 민감한 거래정보의 안전한 보호다.

오프라인 결제 인프라

가장 위에 놓인 CAT과 POS는 완전히 독립된 개인사업자의 단말기다. 중간에 따로 거치는 단계 없이 바로 카드회사의 서버와 연결된다. 편의를 위해 '서버'라고 통칭했을 뿐이지 실제로는'밴(VAN)' 사업자 등 실제로는 'VAN' 또는 '전표매입' 사업자 등 앞서 살펴본 여러 요소들이 복잡하게 얽혀 있는데, 이에 대해서도 다음 기회에 보다 상세히 알아보기로 하고, 간단하게 카드회사의 '서버'라고 이해하자.

그리고 그 앞에 여러 대의 POS가 모인 그룹은 또 뭐고?

위 그림에서 여러 POS들이 한데 묶여 있는 그룹을 보자. 이는 POS가 각각 설치된 수많은 가맹점을 보유한 프랜차이즈 사업체, 같은 건물 내의 여러 사업장에 수많은 단말기가 설치된 대형 백화점의 경우처럼 대규모의 연합사업체를 뜻한다. 해당 사업체의 'POS서버'는 연결된 사업체 그룹의 POS 단말기들로부터 수집한 상품, 회원, 재고, 전표 등의 정보를 처리하고 저장한다. 그리고 해당 정보를 분석해 CRM 데이터 등으로 활용하고 경영활동에 반영한다. 하지만 POS서버는 결제정보, 즉 '트랙2'에 해당하는 정보는 절대로 수집할 수 없다. 강력한 법적금지 대상이다. 따라서 두 정보는 완전히 분리되어야 한다.

'그림3)' 아래, 2개의 선으로 따로 분리한 데이터 흐름을 보자. 결제정보, 즉 '트랙2' 정보는 단말기에서부터 암호화되어 그대로 카드회사 서버까지 날아가 그곳에서 처리된다. 그냥 그렇게 하는 게 아니라 법적의무다. 반면 고객 및 거래 정보 등 '트랙2' 외의 정보들은 POS서버 단계에서 처리된다. 즉, 암호화된 데이터가 복호화되는 지점이 서로 다르다. 그러므로 암복호화 키 또한 다르게 관리해야 한다.

이로써, 오프라인 결제 인프라의 구조와 데이터 흐름에 대해 간단히 알아보았다. 하지만 앞서 말했듯, '그림3)'도 간단하게 그린 단순한 개념도다. 실제 인프라는 이보다 훨씬 더 복잡하다. 정말 많은 집단의 이해관계가 매우 복잡하게 뒤엉켜 있다. 이에 대해서는 다음 기회에 보다 상세히 알아보자. 그 전에 최종결론을 먼저 밝히자면,

신용카드 결제 보안 문제는 거의 전부가 데이터 암호화 문제다. 그럴 수밖에 없다.