은행카드 보안코드의 암호화 저장절차

전문가 제언

○ 은행 신용카드에 기재된 보안코드는 인터넷이나 원격에서 카드를 이용하여 금융결제를 할 때 카드의 소유자를 확인할 수 있는 중요한 보안기능을 수행한다. 지난 2013년 국내 중요 신용카드 회사에서 1억 건이 넘은 고객정보가 유출되는 사고가 발생하여 국회특위까지 구성되어 사건을 조사한 사례가 있었다. 이때 카드회사들은 개인정보 17종류가 유출되었지만 CVC 보안코드는 유출되지 않았기 때문에 인터넷상에서의 직접적인 금융피해는 일어나지 않았다고 발표하였다.

 

○ 이토록 CVC 보안코드는 인터넷상에서의 금융결제 시에 본인확인을 위해 중요한 역할을 수행하기 때문에 보안표준에서는 CVC 보안코드를 컴퓨터시스템에 저장하지 못하도록 규제하고 있다. 왜냐하면 컴퓨터시스템에 다른 정보와 함께 저장되어 있을 때는 데이터 유출이나 해킹으로 인해 피해가 발생할 수 있기 때문이다. 그러나 웹 포털을 이용해서 여행이나 호텔숙박과 같은 예약서비스가 활성화되고 있는 현실에서 만약 예약취소와 환불이 필요할 때는 CVC 보안코드를 확인할 수 없기 때문에 최종공급자는 재확인하는 어려움을 감수하여야 한다.

 

○ 본 발명은 3자리 숫자로 구성된 보안코드를 낱개로 분류하여 각각을 최소한 4096비트 길이의 비대칭키로 암호화하고 서로 다른 곳에 있는 외부 저장장치에 보관하도록 하여 추후에 CVC 보안코드를 복원할 필요가 발생하면 쉽게 복원할 수 있도록 하는 방법을 제시하고 있다. 이렇게 하면 보안코드를 컴퓨터시스템에 저장할 수 없도록 규정한 보안표준을 준수하면서 추후에 CVC 보안코드 재확인을 위한 번거로움을 회피할 수 있는 방식이다.

 

○ 인터넷상에서의 다양한 금융결제는 최근의 핀테크 이슈와 함께 매우 중요하기 때문에 본 발명을 응용하여 사용자의 편의성을 증진시키는 노력은 바람직한 일이다. 다만 낱개로 분리되었지만 겨우 3자리 숫자인 보안코드를 다른 장소에 보관한다 하더라도 시스템에 익숙한 해커가 이들을 다시 조합하여 원래의 보안코드를 복원할 수 있는지에 대한 보안성 분석은 좀 더 연구할 필요가 있다고 판단된다.

 

저자

HOTELBEDS TECHNOLOGY, S.L.

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

WO20150004491

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~16

분석자

남*현

분석물

• 은행카드 보안코드의 암호화 저장절차.pdf [473,454 byte]

이미지변환중입니다.