디지털 온누리상품권, 이용 확장 속 보안 과제

2026년 1월 기준, 디지털 온누리상품권이 새해에도 국민들의 알뜰 장보기 수단으로 자리매김하고 있다. 중소벤처기업부와 농수산식품유통공사에 따르면 온누리상품권의 2025년 한 해 사용액은 전년대비 22% 증가했으며, 전체 이용 건 중 71%가 모바일 등 디지털 기반 결제를 통해 이뤄진 것으로 확인됐다. 이처럼 상품권의 디지털 전환이 가속화되면서, 전통시장·소상공인 매출 구조에도 눈에 띄는 변화가 있다. 결제 편의성 확대를 배경으로 소규모 전통시장에서도 스마트폰만 있으면 결제가 이뤄지면서, 비대면 소비채널 육성과 지역경제 활성화의 해법 중 하나로 꼽히는 분위기다.

그러나 이러한 확장 흐름 뒤에는 여러 위협과 과제가 병존하고 있다. 첫째, 디지털 상품권 시스템은 전통적 종이상품권에 비해 전자상거래 해킹, 피싱, 계정권한 탈취 등 새로운 보안 위협에 더 노출된다. 최근 국가보안기술연구소와 한국인터넷진흥원(KISA) 조사에 따르면, 2025년 하반기 기준 디지털 상품권을 악용한 해킹 공격이 1년새 280% 늘었다. 주로 발생하는 공격 유형은 모바일 앱 악성코드 유포, 금융앱 위장 피싱, 상품권 잔액 도용 등이며, 사용자 부주의와 취약한 앱 내 인증 체계가 공격의 주요 통로로 확인됐다.

둘째, 사용자 인증 절차의 미흡함도 문제다. 상당수 온누리상품권 앱이 여전히 기본 SMS 인증이나 패턴 잠금 등 간이 보안에 머무르는 실정이다. 신원확인 단계를 강화하려는 업계의 시도에도 불구하고, 중장년층이나 디지털 취약계층의 접근성과 편의성 보장이라는 측면에서 보안 강화를 망설일 수밖에 없는 구조적인 딜레마가 존재한다. 사용자 경험(UX)과 안전성 사이의 균형점을 찾는 것이 시급한 과제로 부상한다.

셋째, 결제 API와 연동된 클라우드 인프라의 결함도 잠재적 위협이다. 온누리상품권의 서버는 대형 클라우드 사업자의 데이터센터에 호스팅되어 있는데, 2025년 12월 발생한 아마존AWS 서울리전 장애 및 일부 업체의 클라우드 인증 우회 취약점 노출 사고가 향후 전국적인 결제 장애로 확산될 수 있다는 우려를 불러왔다. 지난 해 일부 전통시장에서 전국 상품권 결제 오류가 4시간 넘게 이어졌던 사례는, 종합적인 인프라 리던던시 및 실시간 모니터링 체계의 미비를 보여주는 단면이다.

현장 상인과 실사용자들은 디지털 상품권 이용 환경 변화에 실질적 만족을 보이는 반면, 앱 보안 알림의 번거로움 또는 인증 실패에 따른 발급·결제 차질에 불만을 드러내고 있다. 특히 사설 커뮤니티와 SNS에서는 “앱에서 갑자기 신원 재인증 요구 시 오히려 스미싱인지 구분이 어렵다”는 불신 목소리도 커지고 있다.

대응 방향에서 정부와 결제사업자는 상반기 중 2단계 생체인증 도입, 이상거래 탐지 강화, 앱 업데이트 자동화, 인증 실패시 오프라인 구제 경로 마련 등을 계획 중이다. 보안 전문가들은 이러한 대책만으로는 지속적으로 변종되는 공격자 전략에 맞서기 어렵다고 지적한다. 가장 권고되는 방안은 앱 환경 취약점 사전 점검, 클라우드 보안 적합성 검사 주기적 실시, 실 사용자 피드백 경로 다각화 등 다층 방어 시스템의 정착이다. 또한, 비식별화된 대규모 결제 로그 데이터를 활용한 AI 이상패턴 선제 탐지와 소규모 POS 장비의 최신 보안솔루션 강제 배포도 필요하다. 단순 보안 패치 알림을 넘어서, 이용자 이해도를 높일 수 있는 맞춤형 가이드와 실시간 보안 이슈 대응 교육도 병행되어야 할 것이다.

결국 디지털 온누리상품권 제도는 단순히 결제 인프라 확장을 넘어, 국민 신뢰 유지와 안전한 이용 환경 보장이 핵심 과제로 자리한다. 정부·민간 협력이 긴밀히 이어진다면, 기술 혁신과 전통시장 활성화라는 두 마리 토끼를 잡을 수 있을 것이라 전망된다. IT기반 공공서비스의 전면 디지털화 전환 국면에서, 온누리상품권 사례가 안전성과 편의성을 동시에 지키는 대표적인 레퍼런스가 될 수 있도록 지속적인 기술적 감시와 보안투자가 절실하다.

— 윤세현 ([email protected])