파일 설치없는 간편결제 4월 본격 도입

다음달부터 PC환경에서도 사용자들이 온라인 쇼핑몰 등을 이용할 때 ID와 비밀번호를 입력하는 것만으로 결제가 이뤄지는 '진짜 간편결제'를 활용할 수 있게 된다. 그동안 각종 보안프로그램을 설치하면서도 잦은 오류로 인해 불편함을 겪었던 사용자들 입장에서는 반길 일이지만 그만큼 신용카드사들이 보안성을 높이기 위해 떠안아야하는 부담은 커졌다.

금융위원회는 올초 IT금융융합지원방안을 발표하면서 비설치 방식의 결제서비스 도입을 독려하는 한편, 그 중간 단계로 액티브X 등 플러그인을 쓰지 않고 여러 보안 관련 프로그램들을 통합한 범용프로그램(exe) 파일을 설치할 것을 권고했다. 금융위는 또 사용자가 exe 파일 설치를 원치 않을 경우에도 결제 서비스 이용이 가능해야 한다는 입장이다.

이에 따라 롯데카드, 삼성카드, 현대카드, 신한카드 등 주요 카드사들은 지난해 12월 이전까지 개발하거나 도입했던 간편결제서비스를 사용자가 공인인증서나 기타 보안프로그램을 설치하지 않고서도 쓸 수 있도록 개편하는 작업을 진행했다. 이전까지는 사용자 PC에 액티브X 기반 플러그인을 통해 키보드보안, 백신, 방화벽 등을 설치한 상태에서만 간편결제를 활용할 수 있도록 했던 것을 비설치 방식으로도 쓸 수 있게 바꾼 것이다.

롯데카드의 경우 exe파일을 설치하지 않고서도 사용할 수 있게 하는 간편결제 서비스를 내달 초부터 오픈한다는 계획이다. 롯데카드 명제선 팀장은 게임아이템 거래, 상품권 거래 사이트 등 환금성 웹사이트를 제외하고는 온라인 쇼핑몰을 포함한 대부분 가맹점에서 아무 것도 설치하지 않고 사용할 수 있는 '원클릭 간편결제'를 도입할 것이라고 밝혔다.

삼성카드 역시 액티브X를 통해 개별 보안프로그램을 설치해야했던 이전 방식을 exe파일을 설치하는 방식으로 대체하고, 아예 exe 파일 없이도 간편결제를 쓸 수 있게 하는 '로그인 간편결제' 서비스를 다음달부터 서비스한다. 삼성카드 관계자는 카드등록을 위해 스마트폰 문자메시지 혹은 삼성카드 홈페이지에 회원가입시 썼던 ID, 비밀번호를 입력하는 등 방법만 사용하면 된다며 사용자들 입장에서 선택권이 다양해지는만큼 혹시 모를 사고에 대비할 수 있는 보안대책을 고민 중이라고 밝혔다.

다만 확인 결과, 카드거래내역 등을 조회하기 위해 해당 카드사 웹사이트에 접속하면 여전히 방화벽, 키보드보안프로그램 등을 액티브X 혹은 exe 파일 형태로 PC에 추가설치해야한다. 이 부분에 대해 미래창조과학부가 카드사 등 금융사에 하반기까지 개편을 권고한 상태다.

진짜 간편결제를 사용할 수 있게 된 것은 바람직한 변화지만 사고책임을 고스란히 떠안아야하는 카드사들 입장에서는 서비스 앞단을 편리하게 하는 대신 뒷단에서 해결해야할 과제들이 늘어났다.

금융감독원 IT감독국 조성인 팀장은 액티브X 기반 결제의 경우 이달 말까지 exe파일이나 웹표준을 활용하는 방식으로 대체하고 있는 것으로 파악하고 있다며 아무 것도 설치되지 않고 ID와 비밀번호만으로 결제가 이뤄지는 간편결제의 경우 금융사들이 알아서 판단해 적용하도록 자율에 맡기고 있다고 밝혔다. 그는 이어 보안이 덜 된 상태에서 서비스를 내놓았을 때 사고에 대한 책임은 금융사가 지게된다고 못박았다. 진짜 간편결제의 보안성을 높이기 위해 카드사별로 이상거래탐지시스템(FDS) 고도화, 카드 사용자의 IP주소 자동수집 및 분석 등 보완책을 마련해야 한다는 설명이다.

현재로서는 비설치 방식을 적용할 경우 카드사 자체적으로 결제정보, 사용자 단말정보 등을 활용해 거래를 이행할지, 차단할지를 결정하는 FDS를 구축, 고도화하는 방안이 유력한 보완책으로 거론되고 있다. 그러나 수 십 년 간 FDS 구축 노하우를 쌓아온 비자, 마스터카드, 페이팔 등과 비교해 아직은 정교함이 떨어진다는 것이 업계의 일반적인 평가다. 더구나 FDS의 정확성을 높이기 위해서도 결제정보, 사용자 단말정보를 파악하기 위해서도 추가적인 프로그램을 설치해야하는 경우가 대부분이다.

이러한 점 때문에 카드사들은 비설치 방식을 도입하면서도 어떤 보안대책을 마련해야할지를 두고 여전히 고민이 많은 상황이다.