전자결제 `보안·편의` 두토끼 잡을까

전자결제 `보안·편의` 두토끼 잡을까
30만원이상도 공인인증서 사용 폐지

올해 초 카드사 고객정보 유출 사태가 벌어진 지 7개월도 안 돼 금융감독당국 정책 무게중심이 `보안`에서 `편의`로 빠르게 이동하고 있다. 정부가 가장 먼저 손본 것은 인터넷 결제 환경상에서 보편화돼 있는 공인인증서다. 지난 5월 이미 전자상거래 카드 결제 때 공인인증서 의무 사용을 폐지했고, 28일에는 30만원이었던 결제금액 기준마저 없애버렸다. 

이에 따라 8월부터는 인터넷 쇼핑몰에서 100만원어치를 결제하더라도 공인인증서가 아닌 휴대폰인증을 사용할 수 있다. 

금융위원회는 카드사에 채찍과 당근을 동시에 빼내 들었다. 공인인증서 외에 다양한 대체 인증 수단을 제공하도록 압박하는 한편 대체 수단을 도입한 회사에는 경영실태평가 때 인센티브를 준다는 방침을 세웠다. 미래창조과학부도 공인전자서명 요건을 충족하는 다양한 기술 및 지문ㆍ홍채ㆍ필기인식 등 새로운 전자서명 기술 도입을 추진하기로 했다. 미래부 관계자는 "최소한의 보안 원칙을 지킨 신기술을 모두 포용하겠다"며 "공인인증과 생체 정보를 결합해서 활용하는 방안도 가능하다"고 밝혔다. 

이날 내놓은 `전자상거래 결제 간편화 방안` 한 축이 공인인증서를 `여러 인증 수단 중 하나`로 만드는 것이었다면, 다른 한 축은 새로운 간편 결제 방식 도입이다. 

방법은 KG이니시스, LG유플러스, SK플래닛 등 국내 대형 전자지급결제대행업체(PG)가 보유하고 있는 자체 결제시스템 활성화를 통해서다. 국내 PG가 제공하는 간편 결제 서비스는 미국 아마존처럼 `원클릭` 결제가 안 된다. 카드 유효기간, CVC(카드 뒷면 세 자리 숫자) 등이 저장되지 않기 때문이다. 그래서 정부는 `신용카드 가맹점 표준약관`을 개정해 PG도 카드 정보를 저장할 수 있는 여건을 마련하기로 했다. 

카드사가 기술력ㆍ보안성ㆍ재무적 능력을 갖췄다고 판단되는 PG를 정해 제휴하는 방식이다. PG가 방대한 카드 정보만 얻을 수 있으면 한국판 `알리페이`나 `페이팔`이 탄생할 수 있을 것이라는 정부 기대가 깔려 있다. 이에 대해 카드사는 불만을 표시하고 있다.

 

 카드사 관계자는 "휴대폰인증이 스미싱ㆍ파밍에 취약한 데다 고액 결제에 대한 공인인증서 사용 의무마저 없어져 금융사기 피해 규모가 커질 수 있다"고 지적했다. 

또 외국인들의 `천송이 코트` 구매 문제 해결을 위해서는 자체 외국인 전용 쇼핑몰을 운영 중인 대형몰 외에 중소 쇼핑몰은 별도 독립된 몰(Mall in Mall)인 `케이몰(K-mall)24`를 활용하고 홍보를 강화하기로 했다. 미래부는 9월부터 액티브X가 필요 없는 `논액티브X` 방식 공인인증서 기술을 보급할 예정이다.