금융위, QR코드 표준 제정…자체 보안기능 갖춰야

고정형, 위·변조 방지 특수필름 부착…변동형은 보안성 갖춘 앱에서 발급해야
금융위원회는 QR결제 표준을 제정해 공표한다고 6일 밝혔다.금융위는 지난 9월부터 한국은행, 금융감독원, 금융결제원, 금융보안원, 민간전문가 등과 'QR코드 결제 표준 태스크포스(TF)'를 꾸려 QR결제 표준을 만드는 작업을 진행했다.

이번에 공표된 QR코드 결제 표준은 QR코드 발급과 이용, 파기 등 전 과정에서 결제 범용성과 간편성, 보안성을 갖췄다.

먼저 QR코드를 발급할 때는 국제 표준에 따라 QR코드 최신 모델로 발급해야 한다.QR코드 내 오류복원율을 일정 수준 이하로 제한하는 등 보안기능도 갖추고 민감한 개인·신용정보도 포함하지 않아야 한다.

고정형 QR는 특수필름을 부착하는 등 위·변조 방지 조치를 해야 하고, 변동형 QR는 보안성 기준을 충족한 앱을 통해서만 발급해야 한다.

고정형 QR는 소상공인 등이 QR코드를 발급·출력해 가맹점에 붙여두고, 소비자가 모바일 앱으로 QR코드를 읽어 결제하는 방식이다.변동형 QR는 소비자가 결제 앱에서 QR코드를 생성하고 가맹점이 QR리더기로 읽어서 결제하는 방식이다.

또 결제사업자는 해킹 방지대책을 세워야 하며, 소비자와 가맹점은 보안성이 인정되지 않은 임의의 QR코드 스캐너 등을 사용하면 안 된다.

이 밖에 가맹점주는 가맹점 탈퇴·폐업 즉시 QR코드를 파기한 뒤 가맹점 관리자에게 신고해야 한다.결제사업자는 훼손됐거나 가맹점이 탈퇴·폐업한 QR코드, 유효시간이 지난 변동형 QR코드 등은 결제를 차단하는 등의 조처를 해야 한다.

주홍민 금융위 전자금융과장은 "이번에 만들어진 표준으로 제로페이를 포함한 전자금융거래 전반에서 결제 범용성과 간편성, 보안성이 강화될 것으로 기대한다"고 말했다.

/연합뉴스