플러그 인 없는 간편결제 개발… 웹표준 기반으로 모든 기기 호환금감원 승인에도 카드사들 반대… 소비자·쇼핑몰 편리함 '사장'이찬진-정태영 트위터 설전 후 카드사들 알라딘 간편결제 중단"인증평가 정부 독점 개선" 목소리
"조용필의 '헬로' 앨범을 샀습니다. ActiveX와 공인인증서 없이도 결제가 잘 되는 '알라딘'에서요. 지난 번 책 주문할 때 현대카드가 안돼서 외환카드로 주문했었는데 이번에도 외환카드로 더 편하게. 현대카드는 언제나 지원될까요."
이찬진 드림위즈 대표가 지난 7월 트위터에 쓴 저 글이 발단이었다. 온라인 서점 알라딘이 2009년부터 맥 OS(운영체제) 위주로 시행해 온 간편결제 시스템을 윈도우 익스플로러(IE), 구글 크롬, 사파리 등으로 확대한 직후 벌어진 이 대표와 정태영 현대카드 사장의 트위터 설전. 이후 모든 카드사들이 알라딘 간편결제를 중단하기까지 두 달 동안 이어진 이 소동의 중심에 결제대행사 '페이게이트'가 있었다.
지난 11일 서울 송파동 페이게이트 사무실에서 만난 이동산(42) 이사는 "2009년 알라딘에 처음 간편결제가 도입됐을 때와 똑같은 상황"이라며 "그때나 지금이나 대다수 카드사들이 간편결제 지원을 중단하면서 뚜렷한 이유를 밝히지 않고 있다"고 말했다.
-알라딘 간편결제는 어떤 방식인가?
"간단히 말해 플러그인 없이 결제하는 거다. 국내에서 구현되는 신용카드 인증방식은 전부 플러그인이 사용되는데, 액티브엑스가 대표적이다. 간편결제의 금액인증 방식은 카드 사용자가 카드 소지자가 맞는지 확인하기 위해 신용카드로 랜덤한 금액을 가짜로 승인 낸 뒤 사용자에게 이 금액이 얼마인지를 입력하도록 해 카드 사용자와 소지자가 일치하는지를 확인하는 시스템이다. '페이팔' 등 전세계 결제시스템에서 이와 유사한 방식을 사용한다."
-기존 결제방식과 어떻게 다른가?
"금액인증 방식은 해외 카드든 뭐든 플랫폼에 상관없이 이용자가 본인을 확인을 할 수 있고, 원화든 달러든 결제가 가능해 판매자 입장에서도 대단히 매력적이다. 또한 금액인증 방식은 웹 표준을 따르고 있다. 웹 표준은 전 세계 시장에 출시되는 IT기기의 밑바탕이기 때문에 새로운 기기가 나오더라도 바로 호환된다. 가령 '구글 글래스에서 결제가 되느냐'라고 물었을 때 웹 표준 기반으로 한 업체들은 '된다'고 할 수 있지만 그 외 업체들은 '해봐야 알 수 있다'고 답할 것이다. 글로벌 시장에 진입하기 위해서는 당연히 웹 표준에 기반해야 한다."
-액티브엑스를 사용해야만 결제할 수 있는 국내 시장에는 어떻게 진출했나?
"페이게이트는 2005년 국내 최초로 웹 표준에 기반한 신용카드 결제 서비스를 개발했다. 하지만 당시는 정부가 인정한 금융기관만이 새 인증방법 신청 권한이 있었기 때문에 우리는 인증 승인을 위한 신청 자체를 할 수 없었다. 페이게이트는 2006년 공인인증서가 액티브엑스 방식으로만 소비자에게 제공되는 것은 전자서명법 위반이라는 취지로 사단법인 오픈넷이 공인인증기관을 대상으로 벌인 소송에 법인당사자로 참여했다. 이후에도 공인인증서 외 다른 기술을 사용할 수 있게 해 달라는 청원을 꾸준히 이어왔다. 그 결과 2010년 공인인증서 사용규제 개선을 골자로 하는 '전자금융감독규정 개정안'이 의결됐고, 인증방법평가위원회가 구성됐다. 우리는 이 위원회에 2011년 금액인증 결제 방식 승인 신청을 했고, 작년에 금감원의 공식 승인을 받았다. 이 공로로 지난해 말'규제개혁 유공자'로 선정돼 국무총리 훈장까지 받았다."
-인증방법 평가 과정에도 문제가 있었다던데.
"순탄하지 않았다. 당시에도 30만원 미만 결제에는 공인인증서가 필요 없었다. 그런데 우리가 신청을 한 후인 2011년 연말에 결제 등급이 보안 가군, 나군으로 나뉘어져 가군에서는 30만원 이상 금액도 결제 가능하고, 나군에서는 30만원 미만 금액에 대해서만 결제가 가능하도록 평가 기준이 바뀌었다. 한 마디로 게임 도중에 룰이 달라지는 황당한 상황이었다. 우리로선 보안 나군으로 평가를 계속 받을 것인지 아니면 평가를 중단하고 보안 가군으로 재평가를 신청해야 할지 선택해야 하는 상황이었고, 불가피하게 평가 항목이 더 적은 보안 나군으로 인증을 받았다."
-이후에도 페이게이트의 금액인증 방식을 도입한 곳이 없다. 그 이유가 무엇이라고 생각하나?
"한국 신용카드 인증시장은 제일 꼭대기에 금융위원회가 있고 그 아래에 금융감독원, 카드사 등 금융기관, 결제대행사, 쇼핑몰로 이어지는 피라미드 구조다. 금융위가 결정하면 획일적 기준이 아래로 내려오는 구조이고, 가장 밑바닥에 소비자들이 있는 것이다. 카드사들도 ISP와 안심클릭 등 자회사의 결제방식을 사용하기 때문에 다른 결제 방식과 경쟁 자체가 잘 이뤄지지 않는다. 1년 넘게 카드사들을 설득했지만 별 관??보이지 않더라. 그 와중에 알라딘 간편결제가 논란이 되자 대다수 카드사들이 간편결제를 중단해버리는 상황까지 왔다."
-어떻게 바뀌어야 한다고 보나
"인증 평가를 정부가 독점하고 승인하는 방식은 곤란하다. 민간에서 보안성을 검증해 서비스를 시작할 수 있게 하고, 정부가 해당 서비스의 보안성 검증 결과를 추인하는 방식으로 바뀌어야 한다.
박소영기자 sosyoung@hk.co.kr
기사 URL이 복사되었습니다.
댓글0