내달부터 공인인증서 없어도 '천송이 코트' 산다

온라인 쇼핑 간편결제 확대… 30만원 이상 거래도 인증서 없이

휴대폰 인증만으로 결제 가능케… 결제 대행사 통한 정보 유출은 우려

다음달부터 30만원 넘는 온라인 쇼핑도 공인인증서 없이 휴대폰 인증만으로 결제가 가능해진다. 미국 페이팔, 중국 알리페이처럼 카드 정보를 한 번 입력하면 ‘원클릭’으로 결제하는 온라인 간편결제 확대도 추진된다. 한국판 페이팔을 육성하겠다는 이같은 방안은 그러나 대부분 영세업체인 결제대행(PG)사의 카드정보 수집ㆍ관리를 전제로 하고 있어 정보유출 우려도 제기된다.

금융위원회와 미래창조과학부는 28일 이 같은 내용을 담은 ‘전자상거래 결제 간편화 방안’을 발표했다. 지난 5월 카드 결제시 공인인증서 의무사용 폐지 조치에도 카드사 등이 보안을 이유로 30만원 이상 결제시 여전히 공인인증서를 요구해온 관행을 개선하는 것이 핵심. 8월 중으로 구매 금액과 관계 없이 휴대폰으로 발송된 숫자 등 간소화된 본인 인증 절차를 거쳐 결제할 수 있게 된다.

9월엔 액티브X 없이도 사용 가능한 공인인증서가 보급된다. 기존 공인인증서는 마이크로소프트(MS)사의 웹브라우저에서 액티브X라는 보안프로그램을 설치해야만 쓸 수 있어 다른 웹브라우저 사용자는 온라인 쇼핑에 불편을 겪었다.

금융위는 “중국인들이 공인인증서 때문에 ‘천송이 코트’를 사지 못한다”는 대통령 지적 사항에 대해선 “대형 온라인 쇼핑사이트는 공인인증서와 액티브X가 필요 없는 외국인 전용 쇼핑몰을 자체 운영 중이며 정부에서도 중소 온라인 쇼핑몰의 해외 판매를 돕는 케이몰24(Kmall24)를 운영 중”이라고 설명했다.

정부는 차제에 보다 간편한 결제서비스를 확산시켜 온라인 쇼핑몰 이용 장벽을 완벽하게 제거한다는 방침이다. 카드사와 온라인 가맹점 사이에서 지급결제대행 업무를 해온 PG사에 카드정보 수집ㆍ저장 권한을 주고 다양한 간편결제 서비스 개발을 유도한다는 것이 정부의 복안. 정부는 카드사와 협의를 통해 내달 관련 약관을 고쳐 PG사가 카드번호, 유효기간, CVC번호 등 결제 정보를 보유할 수 있도록 허용할 계획이다.

그러나 PG사에 카드정보 관리를 허용하는 것을 두고 우려가 적지 않다. 정보 유출을 막을 수 있는 보안 능력이나 사고 발생시 피해금액을 보상할 만큼 자금력을 갖춘 PG사가 극소수에 불과한 것이 현실. 카드 가맹점마다 설치된 POS단말기에 저장된 고객정보가 해킹의 주요 표적이 됐던 것처럼 온라인에서도 비슷한 사고가 일어날 수 있다는 것이다.

정부는 카드업계가 PG사의 기술력, 보안성, 재무적 능력을 평가해 정보 수집 허용 여부를 결정하고 선정 업체에 대해선 감독을 엄격히 한다는 계획이지만 영세한 PG업계 현실에 비춰 실현 가능성이 떨어진다는 지적이 나온다. 법 개정을 통한 강제 조치가 없어 고객정보 독점권을 지키려는 카드사가 자발적으로 협조할 지도 의문이다.

잦은 정보유출 사고로 형성된 온라인 쇼핑에 대한 불신감부터 해소하라는 주문도 많다. 카드사와 대형PG사가 이미 시행하고 있는 간편결제 서비스 역시 이용률이 저조한 것이 현실이다. 한국은행의 지난해 조사에 따르면 PC나 스마트폰으로 인터넷 결제를 이용하지 않는 이유로 보안 우려(PC 사용자 71.8%, 스마트폰 72.3%)가 복잡한 구매절차(58.6%, 52.1%)보다 훨씬 높았다.

이훈성기자 hs0213@hk.co.kr