중국 알리페이 등 QR코드 기반 계좌이체 결제가 새로운 소비형태로 자리잡히는 가운데 금융당국이 국내 QR코드 결제 표준을 제정했다. 이는 정부가 추진 중인 소상공인 전용 모바일결제 '제로페이'에 반영된다.
금융위원회는 6일 "소비자와 가맹점이 편리하고 안전하게 결제를 이용할 수 있도록 모바일 간편결제를 위한 QR결제 표준을 제정·공표했다"고 밝혔다.
모바일 보급 확대와 핀테크(FinTech) 발전에 따라 전 세계적으로 결제시장의 혁신이 활성화되는 추세이고, 제로페이를 비롯해 은행·카드사·전자금융업자들의 모바일 결제도 QR코드 방식을 추진 중이라고 금융위는 지적했다. 이 추세에 맞춰 QR결제 표준을 마련했다고 금융위는 설명했다.
QR결제 표준은 전자금융거래시 QR코드 발급·이용·파기의 전 과정에서 결제 범용성·간편성·보안성을 꾀하기 위한 표준사항을 담고 있다.
표준에 따르면 QR 발급은 국제표준상 최신 QR코드 모델을 발급해 결제 편의성을 개선하도록 했다. 또 위·변조 이용 방지를 위해 QR코드 내에 자체 보안기능을 갖추고, 민감한 개인·신용정보는 코드에 포함되지 않도록 했다.
위·변조 방지와 관련해 고정형 QR은 위·변조 방지 특수필름 부착이나 잠금장치 설치 등 별도 방지 조치를 갖추고, 변동형 QR은 보안성 기준을 충족한 애플리케이션을 통해 유효시간 3분짜리로 발급토록 했다.
QR 이용과 관련해 결제사업자는 해킹 방지대책을 세우도록 하고, 소비자와 가맹점은 보안성 인정되지 않은 임의의 QR코드 스캐너 등 사용을 금지하도록 했다.
아울러 QR 파기는 가맹점주가 가맹점 탈퇴·폐업 즉시 하도록 했다. 가맹점주는 파기 후 가맹점 관리자에게 신고해야 하며, 결제사업자는 유효하지 않은 QR코드에 대해 결제차단 등 조치를 취해야 한다.
QR코드의 장점은 다른 결제매체에 비해 모바일을 통한 인식이 간편하지만, 위·변조 이용에 대한 자체 보안장치가 미흡하다는 게 단점으로 지적돼왔다. 금융위는 이번 QR결제 표준에서는 자체 보안장치를 갖추도록 하는 등 취약점 보완했다고 밝혔다.
QR결제 표준은 다음달 출범할 제로페이에 공식 결제 표준으로 채택될 예정이다. 시중은행 등도 QR결제 표준에 따른 QR결제 서비스를 제공하는 게 가능하다고 금융위는 밝혔다.
금융위 관계자는 "표준이 법령처럼 의무화된 규정은 아니지만, 제정 과정에 업계와 민간이 참여한 만큼 업계에 확산될 것으로 본다. 업계로서도 호환성 제고를 감안하면 도입이 권장될 것"이라고 말했다.
QR결제 표준 제정은 9월초 금융위·한국은행·금감원과 민간전문가 등 태스크포스의 시안 마련, 같은달 중순 민간협의회와 업계 의견을 수렴한 표준안 확정, 같은달 말 중기부·서울시에 전달 등 과정을 거쳤다.
보안성 심의는 업계 대표로 NH농협은행이 자체 심의하고 금융보안원의 검토를 받았다.