카드업계, 원클릭 간편결제 확대…보안 프로그램 '취약'

24일 금융권에 따르면 정부가 카드 간편결제 시장을 확대하고 있지만, 영세 결제대행사들의 보안 시스템이 취약한 것으로 나타났다./더팩트DB

[더팩트ㅣ박지혜 기자] 앞으로 클릭 한번으로 간편하게 신용카드 결제를 할 수 있게 됐다. 그러나 일각에서는 '간편 결제'가 해킹 등의 위험에 취약해 간편 결제를 이용하는 소비자들의 주의를 요구하고 있다.

◆간편결제 확대, 외국인들 천송이코드 구입 '문 활짝'

24일 금융권에 따르면 금융위원회(이하 금융위)는 카드사·PG(전자결제지급대행업체)·IT 보안업체 공동으로 보안프로그램, 결제창, 공인인증서 등에서 사용되는 액티브엑스를 연내 추방한다고 밝혔다. 이는 현재 간편결제 서비스가 아이디, 패스워드를 입력한 후 휴대폰 인증 등 본인확인을 거쳐야 해 실질적으로 '투클릭' 서비스라는 지적을 수용한 것이다.

이에 따라 앞으로 아이디, 패스워드 입력만으로도 간편결제가 가능하도록 본인인증은 사후에 한다. 다만 이를 악용한 결제사고를 예방하기 위해 환금성 사이트는 사전 인증이 유지된다.

간편 클릭이 시행되면 크롬이나 사파리 등 다른 브라우저를 쓰거나 국내 공인 인증서를 발급 받기 어려운 외국인들도 국내 인터넷 쇼핑몰을 쉽게 이용할 수 있다. 액티브 엑스는 마이크로소프트(MS)의 인터넷 익스플로러(IE)에서만 작동하는 기술이다.

또 금융위는 간편결제를 활성화하기 위해 안심클릭의 명칭을 일반결제로 변경해 간편결제의 선택률을 높이기로 했다. 금융위 관계자는 "안심클릭, 간편결제, 앱카드가 보안기술 상 차이가 없는데도 안심클릭의 명칭이 보안에 우수한 것처럼 인식돼 소비자가 복잡하고 불편한 방식인 안심클릭을 선택하는 문제를 해결하기 위한 조치"라고 말했다.

◆영세 업체들, FDS 구축 '사실상 힘들어'

이번 개선안으로 간편 결제 시장이 확대될 것으로 보이는 가운데, 일각에서는 신분 확인 등의 절차가 생략된 만큼 보안 사고에 대한 위험성도 커질 수 밖에 없다고 우려의 시선을 보내고 있다.

특히 국내 결제대행사들이 간편결제의 안전을 위한 '이상거래탐지시스템(이하 FDS)'을 구축하지 않았다는 점이 가장 큰 문제점으로 꼽히고 있다. FDS는 24시간 동안 실시간으로 부정사용이 의심되는 거래를 분석해 걸러내는 결제시스템의 핵심 보안기술이다. 이 때문에 온라인 상 FDS 강화는 새로운 간편결제 시장에서 필수사항으로 손꼽히고 있다.

실제 현재 51여개의 국내 결제대행 업체 가운데 FDS를 구축해 운영하고 있는 곳은 한 곳도 없다. KG이니시스와 한국사이버결제, LG유플러스 등 대형 3사를 제외한 나머지 업체들은 회사 규모가 영세해 FDS를 구축하기 힘든 실정이다. 이들 업체는 자본금 10억대의 영세 업체로, 카드 부정사용을 24시간 상시 감시할 수 있는 체계를 갖추라는 것은 현실적으로 무리라는 것이 업계 관계자들의 설명이다.

한 카드업계 관계자는 "간편한 결제도 좋지만, 반드시 보안에 관한 시스템 구축이 선행돼야 한다"며 "정부에서는 대형 간편결제 업체 뿐만 아니라 영세 업체의 FDS 구축에 지원을 해줘야 한다"고 말했다.

medea0627@tf.co.kr
비즈포커스 bizfocus@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.