정부가 온라인 간편결제 활성화를 추진 중인 가운데 간편결제가 널리 쓰이는 미국에서는 연간 약 3조원 규모로 신용카드 부정사용이 발생하는 것으로 나타났다. 전문가들은 간편결제가 활성화되면 신용카드 부정결제가 늘어날 가능성이 크기 때문에 간편결제 서비스를 제공하는 업체가 제대로 된 보안 시스템을 구축하도록 유도하고 사고 발생에 대비해 책임소재도 명확하게 구분해 놔야 한다고 지적했다.
◆ 정부, 휴대폰 인증 통한 '원클릭 간편결제' 도입 예정
4일 금융권에 따르면 정부는 지난 5월 공인인증서 의무사용을 폐지한 데 이어 휴대폰 인증을 통한 ‘원클릭 간편결제’ 시스템을 도입할 예정이다. 간편결제란 서비스를 제공하는 PG(Payment Gateway·신용카드 가맹점의 하나로 인터넷 사업자를 위해 결제업무를 대행해 주는 전자지급 결제대행업체)사를 사용하는 인터넷 쇼핑몰 등에 신용카드 정보를 입력해 놓으면 매번 카드번호 등을 입력할 필요 없이 간단한 인증 절차만으로 결제가 가능한 서비스다.
금융위원회 관계자는 “국내에서도 미국의 ‘페이팔(Paypal)’이나 중국의 ‘알리페이(Alipay)’같은 대형 PG업체가 나올 수 있도록 온라인 결제 시장을 개방하는 차원에서 규제를 푸는 것”이라고 설명했다. 현재 KG이니시스(035600), LG유플러스(032640)등 국내 대형 PG사들은 간편결제 서비스를 제공하고 있으나 카드 정보 공유 등의 문제로 널리 쓰이지 못하고 있다.
◆ 개인정보보호ㆍ카드 부정사용 '간과'…미국도 연간 3조원 카드 부정사용
하지만 최근 논의에서 개인정보보호와 카드 부정사용 문제가 간과되는 측면이 있다는 지적이 나오고 있다. 간편결제가 이뤄지기 위해서는 카드사가 보유한 카드번호와 카드 유효기간, CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호 등을 PG사에 넘겨야 한다. 금융감독원에 등록된 51개 PG사 중 40~45개사는 정보 보안을 위한 시스템을 갖추지 못했기 때문에 해킹 또는 신용카드 위조·분실로 인한 부정결제 가능성이 커질 우려가 있다는 것이다.
간편결제가 활성화된 해외에서 신용카드 부정사용의 손실 규모는 매년 커지는 추세다. 미국 보안전문업체 RSA가 발표한 자료에 따르면 지난해 기준으로 미국에서 발생한 신용카드 비대면 거래 부정사용 손실액은 28억달러(한화 약 2조9000억원)에 달했다. 이는 2011년(21달러)과 비교해 33% 증가한 규모다. RSA는 미국의 신용카드 비대면 거래 부정사용 손실액이 꾸준히 증가해 2018년 64억달러를 기록할 것으로 내다봤다.
올해 해외 대형 PG업체에서 정보 유출 사고도 잇달았다. 지난 5월 페이팔의 모회사인 이베이는 해커의 사이버 공격을 받아 1억4500만명 회원의 비밀번호와 이메일 주소, 전화번호, 생년월일 같은 개인정보가 유출되는 사고가 발생했다. 당시 페이팔에서는 정보가 유출되지 않았지만 최근 결제 시스템의 ‘인증 절차’를 건너뛰는 방법이 밝혀지는 등 결제 시스템의 보안 결함이 발견됐다. 중국의 알리페이도 올해 초 20기가바이트(GB)에 달하는 고객정보 유출로 홍역을 치른 바 있다.
◆ 정보보안 시스템 구축하고 사고발생시 책임소재 분명히 해야
전문가들은 PG사에 카드사 정보를 내어주기 전에 정보 보안 시스템을 구축하고 사고 발생 시 책임소재가 분명해야 한다고 조언했다.
한 금융권 관계자는 “이상금융거래 탐지지스템(FDS)이 잘 구축된 미국에서도 신용카드 부정거래로 인한 사고가 꾸준히 발생한다”며 “FDS 노하우가 부족한 한국에서 간편결제를 시행할 경우 결제 관련 사고가 늘어날 가능성이 충분이 있다”고 말했다. 임종인 고려대학교정보보호대학원 원장은 “문제가 생겼을 때 민형사상 책임을 확실히 지도록 하고 보상 책임을 두도록 해야 한다”고 말했다.
이에 대해 전요섭 금융위 전자금융과장은 “현재 등록된 51개 PG사 중에서 고객정보 보안을 위한 시스템을 갖출 능력이 있는 업체만 카드사 정보를 받을 수 있도록 기준을 검토하고 있다”며 “세부기준은 카드사에서 최종적으로 결정하기 때문에 카드사 역시 고객정보를 공유하기 전에 보안체계에 대한 검증을 하게 된다”고 말했다.