• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

[아하!] 신용카드 숫자에 담긴 다양한 '보안‧검증'

 

박기훈 기자 | pkh@newsprime.co.kr | 2019.12.03 14:46:44

[프라임경제] 평소 별 생각 없이 지갑에 한 장 이상 넣고 다니며 결제할 때 무의식적으로 꺼내 쓰는 존재가 된 신용카드. 하지만 가로 53.98mm, 세로 85.60mm의 작은 신용카드 한 장은 사용자에 대한 방대한 금융 정보를 담고 있습니다.  

이에 신용카드 한 장이 담고 있는 방대한 개인정보와 그 의미와 유례에 대해 알아보도록 하겠습니다. 

먼저 신용카드에 새겨져있는 여러 숫자들에는 △카드종류 △보안 △국가 △회원등급 등을 표시하고 있는데요. 이러한 여러 숫자들 중에서 가장 먼저 마주하는 것이 16자리 숫자입니다.

가로 53.98mm, 세로 85.60mm의 작은 신용카드 한 장에는 사용자에 대한 방대한 금융 정보가 담겨있다. ⓒ 연합뉴스


◆신용카드 정보와 보안 담은 '16자리 카드번호' 

일반적으로 카드번호는 16자리로 구성돼 있지만 아메리칸 익스프레스 계열 신용카드는 15자리, 다이너스 카드는 14자리 숫자를 사용하고 있습니다.

주민등록번호와 자동차 등록번호에는 그 규칙과 의미가 있으며, 카드번호 역시 특정한 규칙이 존재하는데요. '빈(BIN, Bank Identification Number)'이라고 칭하는 카드번호 중 맨 앞 6개 숫자는 △카드 종류 △국가 코드 △발급사 코드를 의미하는 숫자들로 구성돼있습니다. 

예를 들어 △비자카드는 4 △마스터카드는 5 △국내 전용카드는 9로 시작하는 것과 같죠. 회원 등급은 무엇인지, 개인카드인지 법인카드인지도 이 여섯 자리 숫자에 담겨 있죠. 

마지막 숫자를 제외한 나머지 숫자는 카드사가 임의 규칙을 적용해 만들고 있습니다. 신용카드 번호 중 맨 마지막 숫자는 카드번호를 검증하는 값으로 '룬 공식(Luhn Formula)'이라는 특별한 계산식에 의해 설정되는데요. 

다시 말해 앞 15개 숫자를 일종의 수학공식에 대입하고 계산해 나온 결과 값이 마지막 숫자(16번 째 숫자)와 맞아 떨어져야 합니다. 이는 카드 번호를 위조하거나 오류가 발생하는 것을 막기 위해 일종의 검증 절차를 마련해 놓은 것이죠.

통상 신용카드로 온라인 결제를 하게 되면 보안코드를 입력하게 되는데요. 신용카드 뒷면 서명란에 적힌 세 자리 숫자(또는 뒤 세 자리 숫자)가 바로 그것이죠. 이 숫자는 신용카드 번호와 함께 사용자를 확인하는 용도로 사용하는 중요한 번호로 카드 번호 도용 등 범죄를 막기 위한 보안 기능을 하고 있습니다.

때문에 일정 횟수 이상 번호 입력을 틀릴 경우 서비스를 이용하지 못하는 불상사가 발생하기도 하는데요. 이렇게 되면 해당 은행이나 발급기관에 방문해 잠금 보안을 풀어야하는 수고가 발생할 수 있기 때문에 꼭 주의가 필요합니다.

카드 검증 코드 이름은 카드사마다 차이가 있으며, 우리에게 제일 익숙한 명칭인 CVC(Card Verification Code)는 마스터카드(MasterCard)와 JCB에서 사용되는 이름이죠. 

이밖에 비자(VISA)는 CVV(Card Verification Value), 아메리칸 익스프레스는 CID(Confidential Identifier Number)를 사용하고 있습니다.

◆'5년 계약' 신용카드, 유효기간 갱신은 '정보 갱신'

신용카드는 계약 실행을 위한 '이용권'이라고 할 수 있습니다. 즉 '내 신용을 기반으로 정해진 한도 내에서 카드 결제를 하고 결재일에 돈을 지불한다'는 계약의 증거물인 것이죠. 회원등록을 통한 출입 카드 발급이나 전세 계약을 맺은 뒤, 집 열쇠를 받는 것과 같은 이치이기도 하죠. 

모든 계약에 기한이 있는 것처럼 신용카드에도 유효기간이 존재합니다. 국가마다 카드 유효기간은 차이가 있지만 우리나라는 기본적으로 5년을 신용카드 유효기간으로 설정하는데요. 물론 카드 상품이나 카드사 방침 등에 따라 짧아질 수도 있고 길어질 수도 있습니다.

5년의 유효기간을 정한 것은 '5년 마다 고객 소득을 비롯한 여려가지 경제 조건을 기반으로 고객 신용도를 점검하겠다'는 의미를 담고 있기도 합니다. 

유효기간이 짧은 것에는 보안상 이유도 있는데요. 업계 관계자는 "신용카드 유효기간을 뜻하는 네 자리 숫자는 △신용카드 번호 △카드 검증 코드 △비밀번호 등과 함께 결제 시 사용자 검증에 사용된다"며 "유효기간 갱신은 곧 검증 코드 갱신과 같은 의미"라고 설명했습니다.

신용카드 결제는 신용카드 번호를 포함해 숫자로 된 카드정보를 전달하는 행위인데요. 예전에는 이를 위해 양각으로 새겨진 숫자 위에 종이를 올려두고 특수한 기계를 통해 숫자를 압인(押印)하는 결재 방식을 사용하기도 했으며, 이후 마그네틱 기술 도입을 통해 이른바 '카드를 긁는' 시대가 도래했죠. 

'카드를 긁는다'는 것은 카드 뒷면에 붙어있는, 카드정보를 담은 마그네틱 테이프를 단말기에 읽히는 방식이인데요. 

마그네틱 테이프에는 보이지 않는 세 개의 유의미한 선이 존재하고 있습니다. 첫 번째 선은 사용자 이름·카드번호·유효기간, 두 번째 선은 발급일, 세 번째 선은 카드 제휴사에 대한 정보를 담고 있죠.

하지만 마그네틱 결제 방식의 경우, 복제가 쉬워 신용카드 정보 유출이 쉽다는 점과 긁는 행위로 인해 물리적 손상 위험이 높다는 것 등이 단점으로 지적됐는데요. 이러한 단점을 대체한 것이 바로 집적회로(IC, Intergrated Circuit)를 이용한 '꽂는' 결제 방식이죠. 

집적회로는 카드 정보와 함께 보안기술을 내장하고 있어 카드 위조 및 변조를 획기적으로 방지할 수 있는 것뿐만 아니라, 단말기에 카드를 꽂아 IC를 읽기만 하면 되기 때문에 카드 실물의 물리적인 손상도 훨씬 덜한 방식이죠. 

◆간편결제부터 가상카드번호까지

금융 기술의 발달로 인해 이제는 실물 카드를 기반으로 한 물리적인 행위를 통해 카드 정보를 전송하는 것도 주변에서 보기 힘들어지고 있는데요. 스마트폰을 기반으로 한 삼성페이, LG페이와 같은 'OO페이나 '앱카드' 등 서비스를 통해 이제는 카드를 긁거나 꽂지 않아도 결제가 가능하기 때문이죠.

국내 대표 간편결제 '삼성페이'의 경우 앞서 설명한 마그네틱 결제 방식을 응용해 카드 정보를 전달하고 있는데요. 스마트폰에서 자기장 형태로 카드 정보를 생성하고 이것을 카드 단말기에 갖다 대면 단말기가 이 정보를 받아들이면서 결제가 진행되는 방식이죠.

'앱카드'는 카드 정보를 일회용 바코드나 숫자에 담아 전송하는 방식입니다. 이를 단말기에 읽히거나 결제창에 입력하면 결제가 완료되는 것이죠.

간편결제 서비스나 앱카드 모두 스마트폰 자체에 탑재된 홍채인식, 지문인식 등 생체정보 인증과정을 거치면서 한 번 결제 시 여러 단계의 보안 절차를 밟기 때문에 실물 카드보다 훨씬 보안이 강력하다는 것이 특징입니다.

안전한 결제를 위한 1회성 카드 정보 제공 서비스도 있습니다. 현대카드의 경우 결제 시 개인정보 유출을 막기 위해 '가상카드번호'를 제공하고 있는데요. 가상으로 카드번호를 생성하고 해지할 수 있는 이 기능은 카드 별로 1개의 가상카드번호를 생성·보유할 수 있고, 생성이나 해지는 월 3회까지 가능합니다. 

이에 대해 현대카드 관계자는 “가상카드번호 서비스는 국내는 물론 해외 가맹점 전체에서 활용할 수 있어 언제 어디서든 안전한 결제가 가능하다는 것이 장점"이라고 말했습니다.

현금 사용이 점점 줄어들면서 '일상생활의 필수품'으로 자리한 신용카드. 가끔 여유가 된다면 본인이 사용하는 신용카드를 들여다보면서 그 안에 담겨있는 여러 의미에 대해 한 번 생각해 보는 것은 어떨까요.

  • 이 기사를 공유해보세요  
  •  
  •  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지