더 강력하고 편리해진 결제보호조치의 수요 증가

유럽의 모바일 데이터 서비스 확산

유럽에서는 신용카드를 직접 제시하지 않은 결제건 중 사고 발생 수가 꾸준히 늘어나고 있다. 특히 이런 사고에 매우 민감한 정부나 금융 서비스, 의료 분야에서는 더욱 강력한 신원확인 및 접근 관리(IAM : Identity Access Management) 솔루션 등장이 시급하다. 게다가 모바일 데이터 서비스 사용이 급격히 늘어남에 따라, 매우 안전한 모바일 기기의 필요성 역시 강조되고 있다. 교환 데이터양과 매매 거래량 증가로 결제 개인정보 보호에 필요한 보안 절차 단계가 많아지면서 그만큼 전체 실행 시간도 늘어났다. 이에 해당 시장은 클라우드로 인증 및 계정 관리를 표면화시키는 솔루션을 찾고 있다. 이 솔루션으로 비용을 최적화시키고 전 세계 사용에게 단일 수준의 보안을 생성할 수 있을 것으로 기대된다.

│편집자 주│

프로스트 앤 설리번 한국지사가 발표한 ‘결제 개인 정보 보호글로벌 보안 관련 보고서(Payment Privacy Protection-Global Security Implications, www.smartcards.frost.com)’에 따르면, 2012~2018년간 정부용 IAM 솔루션 시장은 29.7%, 금융 서비스용 IAM 솔루션 시장은 31.2%의 연평균 성장률을 보일 것으로 예측했다.

보안을 의식하는 대부분의 기관들은 현재 다중 인증 모델을 사용하고 있다. 하지만 비용 효율성 관점에서 본다면, 소프트웨어 IAM 솔루션이 더 적합하다.

프로스트 앤 설리번 ICT 산업부의 진-노엘 저지(Jean-Noel Georges) 디렉터는 “효율적인 IAM 솔루션들은 기업들이 사용자를 확인하고 프로파일을 만들 수 있게 해준다. 이는 민감한 데이터에 대한 접근 허용과 접근 관리를 단순화 시킬지에 대한 여부를 결정하는 데 도움이 된다. SSO(Single Sign-On) 기술은 단 한 번에 사용자를 식별하도록 되어 있다. 실제로 결제 개인 정보 보호 시장에 새로 진출한 기업들이나 틈새시장 기업들은 유연하고 비용 효율적이면서도 클라우드 기반의 결제 보안 솔루션을 제공함으로써 상당한 이익을 얻을 수 있다”고 전했다.

2013년 전 세계적으로 다양한 개인 정보 유출 사고로 인해 유럽 지역 실사용자들은 결제 보안 솔루션에 대해 회의적인 반응을 내놓고 있다. 이들은 가장 심각한 침해로 개인 메일 무단 저장을 꼽고 있다.

저지 연구원은 “저장된 정보의 일관성과 무결성을 유지하려면, 보안 절차 및 관행이 기업 정책에 부합되어야 한다. 유럽 전역에 결제 개인 정보 보호를 보장하기 위해서는 업체들이 각 지역 및 국가 정책들을 준수하는 것 역시 중요하다”고 전했다.

[자료제공 : Frost&Sullivan(www.frost.com)]

[월간 시큐리티월드 통권 제207호(sw@infothe.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)