유럽에서는 신용카드를 직접 제시하지 않은 결제건중 사고발생 수가 꾸준히 늘어나고 있다. 특히 이런 사고에 매우 민감한 정부나 금융 서비스, 의료 분야에서는 더욱 강력한 신원확인 및 접근 관리(IAM : Identity Access Management) 솔루션 등장이 시급하다.

게다가 모바일 데이터 서비스 사용이 급격히 늘어남에 따라 매우 안전한 모바일 기기의 필요성 역시 강조되고 있다. 교환 데이터량과 매매 거래량 증가로 결제 개인정보 보호에 필요한 보안 절차 단계가 많아지면서 그만큼 전체 실행 시간도 늘어났다. 이에 해당 시장은 클라우드로 인증 및 계정 관리를 표면화시키는 솔루션을 찾고 있다. 이 솔루션으로 비용을 최적화시키고 전세계 사용자들에게 단일 수준의 보안을 생성할 수 있을 것으로 기대된다.

프로스트앤설리번 한국지사가 발표한 ‘결제 개인 정보 보호 - 글로벌 보안 관련 보고서(Payment Privacy Protection - Global Security Implications, www.smartcards.frost.com)’에 따르면 2012년~2018년간 정부용 IAM 솔루션 시장은 29.7%, 금융 서비스용 IAM 솔루션 시장은 31.2%의 연평균 성장률을 보일 것으로 예측됐다.

보안을 의식하는 대부분의 기관들은 현재 다중 인증 모델을 사용하고 있다. 하지만 비용 효율성 관점에서 본다면 소프트웨어 IAM 솔루션이 더 적합하다.

진-노엘 저지 프로스트앤설리번 ICT 산업부 디렉터는 “효율적인 IAM 솔루션들은 기업들이 사용자를 확인하고 프로파일을 만들 수 있게 해준다. 이는 민감한 데이터에 대한 접근 허용과 접근 관리를 단순화 시킬지에 대한 여부를 결정하는 데 도움이 된다. SSO(Single Sign-On) 기술은 단 한번에 사용자를 식별하도록 돼 있다. 실제로 결제 개인 정보 보호 시장에 새로 진출한 기업들이나 틈새시장 기업들은 유연하고 비용 효율적이면서도 클라우드 기반의 결제 보안 솔루션을 제공함으로써 상당한 이익을 얻을 수 있다”고 말했다.

2013년 전세계적으로 다양한 개인 정보 유출 사고로 인해 유럽 지역 실사용자들은 결제 보안 솔루션에 대해 회의적인 반응을 내놓고 있다. 이들은 가장 심각한 침해로 개인 메일 무단 저장을 꼽고 있다.

저지 연구원은 “저장된 정보의 일관성과 무결성을 유지하려면 보안 절차 및 관행이 기업 정책에 부합돼야 한다. 유럽 전역에 결제 개인 정보 보호를 보장하기 위해서는 업체들이 각 지역 및 국가 정책들을 준수하는 것 역시 중요하다”고 밝혔다.
S를 준수한다.

이광재 기자 다른기사 보기