비씨카드와 KB국민카드의 인터넷 안전결제(ISP) 프로세스가 10여년 만에 바뀐다.

3일 금융권에 따르면 비씨카드와 KB국민카드는 이달 중순까지 ISP 서비스의 인증 프로세스를 소프트웨어 개발업체인 ‘브이피(VP)’가 카드정보(카드번호·유효기간)를 저장하지 않는 방식으로 바꾼다. 브이피는 2003년부터 최근까지 ISP 서비스 이용자 약 1700만명의 카드 정보를 저장해 보안사고가 발생하면 피해가 클 것이라는 우려가 제기돼 왔다.

인터넷에서 신용카드로 결제할 때 사용되는 방식은 ISP와 MPI(안심결제) 두 가지다. 비씨카드와 KB국민카드는 ISP 방식을, 나머지 카드사는 MPI 방식을 활용한다. ISP는 최초 결제 시 카드정보를 입력해 인증을 거치면 다음부터는 비밀번호 입력만으로 카드 승인이 이뤄진다. 브이피가 카드정보를 저장하고 있다가 승인 요청이 들어오면 이 정보를 밴사에 보낸다.

이 때문에 업계에서는 카드정보를 보유하고 있는 브이피에서 보안사고가 발생하면 1700만명의 정보가 모두 새 나갈 수 있어 보완이 필요하다고 지적해 왔다.

이지훈 기자 lizi@hankyung.com