2019년, MagStripe 카드 리더기를 넘어서

마그네틱 카드 리더기는 마그네틱 카드(예: 신용카드)를 읽는 데 사용되는 장치입니다.

마그네틱 카드는 다른 카드 기술에 비해 비용이 저렴하며 프로그래밍도 어렵지 않습니다. 마그네틱 선은 바코드보다 제작이 까다롭지만, 마그네틱 선에 데이터를 읽고 기록하는 기술은 널리 보급되어 있어 쉽게 접할 수 있습니다. 이 마그네틱 기술의 문제점은 카드 오독이 발생할 수 있고, 반복 사용으로 인해 마모될 수 있으며, 데이터가 손상될 수 있다는 점입니다. 또한 안타깝게도 마그네틱 카드 리더기 위에 외부 장치를 부착하여 개인정보를 불법으로 스키밍하는 피해에도 노출될 수 있습니다.

1970년, American Express, American Airlines, IBM이 공동으로 시카고 오헤어 공항에서 시범 프로젝트를 진행했습니다. American Express는 시카고 지역 상용 여행객들에게 수백 장의 신규 카드를 발급했으며, 이 여행객들이 새 카드로 항공권 요금을 전자적으로 결제하고 기타 서비스를 이용할 수 있도록 했습니다.

초기에는 카드 한 장을 만드는 데 약 2달러가 들었지만, 규모의 경제와 생산 방식의 개선으로 가격이 점차 낮아졌습니다. Mastercard와 Visa가 합류하기 직전에는 카드 한 장당 제조 비용이 5센트 미만으로 떨어졌습니다. Visa와 Mastercard가 이 기술의 가격을 수용하게 된 것은 1980년이 되어서였습니다.

1970년대에 처음 도입된 마그네틱 선은 당시 최첨단 기술로, 이후 수십 년간 결제 카드 처리 방식을 혁신적으로 바꿔 놓았습니다. Aite Group의 수석 애널리스트 Thad Peterson은 "그것은 결제 정보를 디지털화하는 첫걸음이었습니다"라고 말했습니다.

마그네틱 카드 리더기와 칩 카드 리더기 비교

신용카드나 직불카드 뒷면의 마그네틱 선은 누구에게나 익숙합니다. 그렇다면 마그네틱 선 기술은 칩 기술과 어떻게 다를까요? 먼저, 마그네틱 선에 저장된 데이터는 정적이며 변경되지 않습니다. 이로 인해 데이터는 사기 거래에 악용되거나 다크 웹에서 불법 거래되는 등 보안 위협에 훨씬 더 취약합니다.
두 기술의 가장 큰 차이점은, 마그네틱 선이 고정된 정보를 저장하는 반면, 카드 칩은 거래마다 고유한 코드를 생성하며 해당 코드를 재사용하지 않는다는 점입니다. 따라서 범죄자가 특정 판매 시점(POS) 거래 정보를 탈취하더라도 그 정보를 다시 사용할 수 없습니다.

과거에는 가맹점들이 수동식 신용카드 단말기를 사용했습니다. 이 방식은 바를 밀어 카드 번호를 종이 영수증에 압인하는 방식으로 여러 장의 영수증을 만들어냈습니다. 이 종이 영수증들은 승인을 받기 위해 발송되었고, 처리까지 며칠이 걸렸습니다. 그 사이에 도둑은 버려진 영수증을 수거해 해당 카드 번호로 사기 거래를 저지르기만 하면 됐습니다. 이러한 범죄를 저지른 사례 중 하나가 다음 책에 기록되어 있습니다. 책을 너무나 사랑한 남자 저자: Allison Hoover Bartlett; 이 책은 카본 영수증을 이용한 사기 사건을 다룬 실화입니다.

MagStripe는 두 가지 기존 기술, 즉 전화기와 릴투릴 테이프 레코더에 사용되던 자기 테이프를 결합하여 탄생했습니다. 카드 뒷면에 작은 자기 띠를 부착하고, 자기적 특성을 활용해 카드를 긁을 때 전화번호가 자동으로 다이얼링되어 거래가 완료되는 방식이었습니다.

그러나 이 기술을 사용할 경우 자기 띠에 저장된 데이터가 탈취되어 위조 카드 제작에 악용될 수 있다는 사실이 명백해졌습니다. MagStripe의 기술적 발전에도 불구하고, 데이터가 손쉽게 도용되어 위조 카드 제작에 이용될 수 있다는 점이 분명해진 것입니다. 이에 따라 EMV 결제 기술 표준이 21세기 초 결제 카드 정보 보호를 목적으로 유럽에서 도입되었습니다. 카드 사기가 꾸준히 증가하고 있음에도 불구하고, 미국은 이제야 이를 따라가고 있는 실정입니다. Nilson Report에 따르면, 2012년 한 해 동안 가맹점과 카드 발급 은행이 부담한 손실 비용은 합산 53억 달러에 달했습니다.

2015년 10월 1일, 금융 기관들은 책임 이전(liability shift)을 시행하기로 합의했습니다. 이에 따라 EMV 기술로 전환하지 않은 사업체에 책임 부담이 귀속되게 되었습니다. 단, 주유소는 예외로 적용되며, 2020년 10월 1일까지 EMV 칩 기반 결제 시스템을 도입하면 됩니다. Visa에 따르면, 이는 "연료 펌프에 요구되는 복잡한 인프라와 특수 기술" 때문입니다.

EMV 기술이란 무엇인가?

EMV 카드는 칩 카드 또는 스마트 카드라고도 불리며, 계좌 정보를 저장하는 컴퓨터 칩이 내장되어 있습니다. "EMV"라는 명칭은 Europay, Mastercard, Visa의 이니셜을 딴 것으로, 이 세 결제 처리사가 2002년 해당 표준에 합의했습니다.

EMV 카드를 단말기에 삽입하면 EMV 카드 리더기 카드 칩과 발급 금융기관 사이에서 데이터가 교환되어 카드의 적법성을 검증하고 고유한 거래 데이터를 생성합니다. 다만, 이 과정은 마그네틱 선을 긁는 것보다 시간이 다소 걸립니다. 카드 제거를 안내하는 메시지가 표시되기 전에 카드를 빼면 거래가 거절될 수 있습니다.
Mastercard와 Visa에 따르면, EMV 도입으로 미국 내 위조 카드 사기율이 이미 감소하였습니다. Visa는 2017년 3월 기준으로 칩 지원 가맹점에서 위조 카드 사기가 전년 대비 58% 감소했다고 발표했습니다. 또한 Mastercard는 2015년 4월부터 2016년 4월까지의 기간 동안 EMV 지원 가맹점에서 위조 카드 사기 비용이 54% 줄어들었다고 밝혔습니다.

금융 거래를 완료하는 과정은 마그네틱 선 카드와 EMV 카드 모두 기본적으로 동일합니다. 카드에서 정보를 읽어 거래를 검증하는 방식입니다. 다만 마그네틱 선 카드 리더기는 카드를 긁을 때 정보를 읽는 반면, EMV 카드 리더기는 카드를 삽입하거나(딥핑), 탭하거나, 또는 리더기에 가까이 갖다 댈 때 정보를 읽습니다.

미국 은행가협회(American Bankers Association)에 따르면, "상위 200대 가맹점의 98% 이상이 칩 결제를 활성화하고 있으며, 그 외 대다수의 가맹점들도 업그레이드를 완료했습니다."

그러나 EMV 기술이 사기를 완전히 방지하지는 못합니다. 범죄자가 숨겨진 카메라로 카드 사진을 촬영할 경우, 카드 번호가 온라인 거래에서 부정하게 사용될 가능성이 있습니다. 이처럼 새롭게 등장한 사기 수법을 '심밍(shimming)'이라고 합니다.

미국의 대부분의 카드 발급사들은 고객에게 기존 마그네틱 선 카드를 대체하는 EMV 지원 카드를 발급했습니다. 반면 가맹점들은 마그네틱 선 카드 리더기를 EMV 지원 모델로 교체하는 데 더디게 대응하고 있으며, 교체하더라도 소프트웨어나 결제 처리 업체와의 문제로 인해 리더기가 제대로 작동하지 않는 경우도 있습니다. 칩 리더기의 삽입구가 막혀 있고 카드를 긁어달라는 손으로 쓴 안내문이 붙어 있는 광경은 우리 모두 한 번쯤 본 적이 있을 것입니다. 마그네틱 선 카드 리더기로 카드를 긁게 되면 EMV 기술의 도입 취지가 무색해집니다. 이 경우 카드는 일반 마그네틱 선 카드와 동일한 사기 위험에 그대로 노출됩니다.

기술은 사용자 편의성을 높이고 사기를 줄이기 위해 끊임없이 진화합니다. 마그네틱 선 카드 기술은 결국 EMV 기술로 대체될 것이며, EMV 기술 또한 머지않아 아직 개발되지 않은 새로운 기술로 교체될 것입니다.

ID TECH 는 마그네틱 선, EMV 접촉식 및 EMV 비접촉식 분야의 전문성을 갖춘 선도적인 결제 주변기기 공급업체입니다. 1985년 캘리포니아에서 설립되었으며, 2016년에는 대만에 아시아 본부를 개설하였습니다. 모바일 거래 결제 제품에 대한 자세한 내용은 당사의 모바일 결제 솔루션 페이지를 참조하십시오.