간편결제 활성화는 곧 이전보다 보안에 대한 사용자의 선택권이 넓어진다는 뜻을 담고 있다.
그동안 결제 앞단에서 보안성을 책임져 온 공인인증서, 액티브X 등 플러그인을 통해 설치되는 보안모듈을 걷어내면 편리하게 쓸 수는 있지만 그만큼 사용자가 필요한 보안조치를 알아서 쓸 수 있도록 하는 수단이 마련돼야 한다. 사용자들 입장에서도 자신에게 맞는 보안수단을 취사 선택해 사용할 수 있을 정도의 안목이 필수다.
간편결제의 보안성을 담보할 수 있는 이상금융거래탐지시스템(FDS) 구축이 활발하게 논의되고 있지만 어느 정도 과도기를 거쳐야 하는 만큼 사용자들의 보안의식 제고가 간편결제 보급을 위한 관건이 될 것으로 전망된다.
금융보안연구원 관계자에 따르면 지난해 말부터 중요성이 부각되기 시작한 FDS가 단기간에 효과를 보기 어려운 것이 첫번째 이유다. FDS는 실시간으로 사용자들의 거래패턴에 대한 이상유무를 판단한 뒤 거래를 승인할 지 아니면 거부하고, 추가적인 분석을 수행할지를 판단하는 정교한 시스템이다.
핵심은 FDS 구축 자체보다도 이를 활용해 거래 이상 유무를 정확하게 판단할 수 있는 노하우를 얼마나 확보하고 있는가이다. 오탐율이 높아지면 사용자들의 불만이 속출할 것이고, 의심되는 거래를 잡아내지 못하는 경우에도 문제가 되기 때문이다.
국내에서는 지난해 9월 말부터 금융당국이 전자상거래 결제 간편화 방안이 발표된 뒤 사후 인증 수단으로 FDS를 신용카드사는 물론 은행 등까지 도입하도록 권고했다.
따라서 아직 페이팔, 아마존과 같은 수준의 FDS를 구축하기 위해서는 더 많은 시간과 노하우가 필요할 것으로 전망된다. 간편하게 결제할 수 있는 시스템을 제대로 구현되기까지는 어느 정도 과도기를 겪을 수밖에 없는 상황이다.
그동안에는 금융당국이 철저한 보안성을 이유로 공인인증서 관련 전자서명용 프로그램, 키보드 보안, 개인방화벽, 백신과 같은 보안모듈을 설치하도록 강제해 온 탓에 사용자들의 불만이 컸다.
그러나 간편결제 도입으로 사용자들은 편리하게 결제할 수 있는 환경이 주어진 대신 여러 보안 수단 중 자신에게 필요하다고 생각하는 프로그램 혹은 OTP카드, 보안토큰과 같은 보안매체를 취사선택해서 써야한다는 과제가 남아있다.
이와 관련 금융보안연구원 정보보안본부 조규민 본부장은 이전과 달리 간편결제를 포함해 사용자들이 원하는 결제수단을 쓸 수 있도록 허용된 것은 맞지만 그만큼 보안성이 낮아질 수도 있다는 점을 인식해야한다며 간편결제의 경우 페이팔이 제공하고 있는 일회용 비밀번호(OTP)와 같은 보안옵션을 사용자들이 필요에 따라 보안수단을 선택할 수 있도록 해야할 것이라고 밝혔다.
관련기사
- 플러그인 없는 전자결제, 현실 장벽에 난항2015.01.06
- '금융+IT' 핀테크 스타트업 투자 받으려면…2015.01.06
- 핀테크 기술 뜨지만 한국은 여전히 규제천국2015.01.06
- 간편결제, 대형 가맹점 확보 가능할까?2015.01.06
ID와 비밀번호에만 의존하는 결제환경을 보완할 수 있는 다양한 보안 기술이 보급되는 것이 우선이고, 사용자들 입장에서도 이들 중 자신에게 맞는 보안기술을 취사선택할 수 있을 정도로 안목을 높여야할 필요성이 있다는 설명이다.
페이팔의 경우 시큐리티키를 도입해 사용자들이 보안수단을 쓸지 말지를 선택할 수 있게 했다. 시큐리티키는 국내 인터넷 뱅킹용으로 발급 중인 OTP카드와 소형 카드 혹은 스마트폰 애플리케이션(앱) 형태로 제공되며 페이팔 계정에 로그인할 때 마다 일회용 비밀번호를 생성하는 기능을 가졌다. 이 서비스는 최초 등록시 29.95달러 비용이 든다.
