QR코드에 개인·신용정보 담지 못한다

[아이뉴스24 허인혜 기자] 간편결제 수단인 QR코드에 개인정보나 신용정보 등 민감한 정보를 담을 수 없게 하는 표준안이 마련됐다.

6일 금융위원회는 QR코드 결제 표준 제정안을 통해 "전자금융거래시 QR코드 발급과 이용, 파기의 전 과정에서 결제의 범용성, 간편성, 보안성을 갖추기 위한 표준사항을 규정한다"며 이같이 밝혔다.

QR코드 내에 개인정보나 신용정보 등 민감한 정보를 포함하지 않도록 했다. QR코드를 발급할 때는 국제 표준에 따라 QR코드 최신 모델을 발급해 결제 편의성을 개선하도록 계도했다.

고정형 QR은 별도의 위변조 방지 조치를 갖추도록 하고, 변동형 QR은 보안성 기준을 충족한 모바일 어플리케이션을 통해 발급하도록 한다.

QR결제 사업자는 해킹 방지대책을 세워야 한다. 소비자와 가맹점은 보안성이 인정되지 않은 임의의 QR코드 스캐너 등을 사용할 수 없다.

또 가맹점주가 가맹점을 탈퇴하거나 폐업할 때에는 즉시 QR코드를 파기하고 가맹점 관리자에게 신고해야 한다. 결제 사업자는 유효하지 않은 QR코드에 대해 결제 차단 등의 조치를 취해야 한다.

최근 중기부와 각 지자체가 추진중인 소상공인 전용 모바일 결제를 비롯해 은행·카드사·전자금융업자들의 모바일 결제도 QR코드 방식을 추진 중이다.

주홍민 전자금융과장은 "제로페이를 포함해 전자금융거래 전반에서 결제의 범용성과 간편성, 보안성을 강화하고자 한다"며 "제로페이 시범사업 출범시 공통 QR코드를 활용해 소비자와 가맹점이 편리하고 안전한 결제서비스를 이용하도록 할 것"이라고 말했다.