금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
IT 정보통신

결제대행사가 카드정보 미리 보관, 온라인 쇼핑 비밀번호 하나로 OK

조용철 기자

파이낸셜뉴스

입력 2014.07.28 17:26

수정 2014.10.24 20:58

결제대행사가 카드정보 미리 보관, 온라인 쇼핑 비밀번호 하나로 OK

정부가 28일 발표한 '전자상거래 결제 간편화 방안'의 핵심은 전자상거래에서 '액티브X'가 필요 없는 시스템을 구축해 온라인으로 물품을 구매할 때 소비자들이 간편하고도 안전하게 물품을 구매할 수 있는 결제 인프라를 구축하겠다는 것이다. 하지만 간편결제가 보안상·안전상 문제가 없는 지에 대해선 향후 보완이 필요하다는 전망이 우세하다.

■정부, 간편결제 방식 도입·확대

정부는 현재 시장에서 제공 중인 간편결제 서비스의 조속한 확산을 추진할 방침이다. 우리나라에서도 LG U+, KCP, SK플래닛 등 대형 전자지급결제대행(PG)사에서 미국 페이팔 등과 유사한 간편결제 서비스를 제공하고 있으나 아직 활성화되지는 못한 상황이다. PG사란 신용카드 가맹점의 일종으로, 인터넷 결제업무를 대행해 주는 전자지급결제대행업체를 말한다.

현재 일부 2~3개 신용카드에 한해 간편결제 서비스를 이용할 수 있다.

간편결제 서비스에서는 사용자가 휴대폰 단문메시지(SMS)로 본인인증 절차만 거치면 결제 시마다 CVC(카드 보안 코드) 값과 유효기간 등을 따로 기입할 필요가 없다. 페이팔의 방식과 다르지만 소비자는 원클릭 서비스 효과를 누릴 수 있는 결제방식인 셈이다.

간편결제 시스템에서 카드사는 결제를 원하는 고객 카드번호에 대응하는 가상의 키값을 PG사에 제공하고 있다. PG사는 개인의 CVC와 유효기간이 아닌 가상의 키값과 아이디, 비밀번호의 조합으로 사용자 정보를 확인할 수 있다. 중·장기적으로는 PG사가 기술력.보안성.재무적 능력을 충분히 갖췄을 경우 카드정보를 저장할 수 있도록 할 계획이다.

이를 위해 정부는 여신금융협회의 '신용카드 가맹점 표준약관'을 개정할 예정이다. 현행 약관상 '카드번호'는 신용판매 및 결제 등 필요한 경우에 한해 저장 가능하지만 '유효기간, CVC 등 인증정보'는 저장할 수 없다. 이에 따라 약관을 개정해 신용정보 보유 PG사에 대해서는 검사.감독을 엄격히 해 책임성을 더욱 강화하는 한편 정보보안을 확보하면서도 온라인 시장에서 소비자가 더욱 간편하게 결제·구매할 수 있게 한다는 방침이다.

■보안.안전에는 문제없나

전자상거래를 이용하는 일반 국민 입장에서는 보안이나 안전이 가장 큰 관심사다. 믿었던 대기업에서 개인정보가 줄줄이 새 피해를 당한 '트라우마'가 있기 때문이다.

그러나 정부의 이번 전자상거래 결제 간편화 방안에 대해 보안 전문가들은 우려의 목소리를 내고 있다.

보안업계 관계자는 "간편결제 서비스는 금융 소비자들의 결제나 구매를 더욱 편리하게 이용할 수 있도록 하는 것으로, 기존 결제 서비스의 불편함을 완화시킬 수 있으나 갈수록 개인정보유출이나 해킹 사건이 빈번해져 소비자들은 편리한 금융서비스 못지않게 강화된 보안 및 안심 서비스를 요구하고 있다"고 말했다.

실제로 미국 이베이의 인터넷 결제서비스 자회사인 페이팔은 전 세계 80여개국에서 1억명 이상이 이용하는 시스템을 제공하고 있지만 최근 보안상 결함이 발견돼 전 세계 소비자들이 불안에 떨고 있다. 파이낸셜타임스(FT)는 지난 6월 미국 미시간에 본사를 둔 사이버 보안업체 듀오시큐리티의 연구원들이 페이팔의 이른바 '2단계 인증' 절차를 건너뛰는 방법을 발견하는 등 페이팔 결제 시스템에서 보안상 결함이 발견됐다고 보도했다. 페이팔의 모회사인 이베이도 지난 5월 자사 웹사이트 공지사항을 통해 로그인 정보, 생년월일, 전화번호 등이 포함된 데이터베이스가 유출됐다. 지난 2월 말부터 3월 초까지 사이버 범죄자들이 이베이 임직원의 업무용 아이디와 패스워드를 탈취, 아무런 제약을 받지 않고 이베이 전산망에 접근한 것으로 드러났다.

해킹된 정보는 회원 이름, 암호화된 비밀번호, e메일 주소, 배송 주소, 전화번호, 생년월일 등이다.

글로벌 보안업체 사이렌의 '2013년 인터넷 위협 분석 보고서'에 따르면 피싱 사이트의 경우 약 1억5000만명의 사용자가 등록된 페이팔을 타깃으로 한 공격이 가장 많았으며 이를 위해 연간 27만개 이상의 피싱 사이트가 새롭게 생성된 것으로 조사됐다.

보안업계 관계자는 "간편결제 서비스를 위해서는 암호, 인증 체계에 대한 새로운 보안기술을 확보하는 것도 중요하지만 기존 결제체계를 간편결제 서비스로 교체하는 경우에도 프로세싱 전반의 적절성 검토를 통해 보안의 구멍이 생기지 않도록 유지관리해야 한다"고 지적했다.

yccho@fnnews.com 조용철 김혜민 기자


※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey