현대카드와 삼성카드에 이어 KB국민카드, 비씨카드까지 인터넷서점 알라딘의 비(非)액티브 엑스(Active X) 결제 방식 중단을 통보해 파장이 일고 있다. 시장점유율 1위인 신한카드·롯데카드 등도 조만간 결제 중단 여부에 가세할 가능성이 높아, 페이게이트 보안성 논란이 불거질 전망이다. 업계 카드시장을 장악한 업계 1, 2위 카드사 모두 페이게이트 인증 방식에 문제를 제기한 것.
논란의 중심은 페이게이트가 개발한 AA결제 방식이 보안상 취약하고, 카드사와 협의 없이 일방적으로 가맹점과 계약을 체결했다는 점이다. 현대카드는 신용카드 고객의 카드번호와 유효기간 정보를 보관하는 것이 표준약관에 위배된다며, 결제 수용을 거부한 바 있다. 삼성카드 또한 카드사와 협의 없이 일방적으로 가맹점과 계약을 체결한 부분을 문제 삼아 알라딘 비엑티브방식 결제를 잠정 중단한 상황이다.
뒤이어 지난 2일 KB국민카드도 페이게이트의 일방적인 가맹점 계약과 보안 취약점을 이유로 결제 중단을 통보했고, 비씨카드도 같은 이유로 중단했다. 신한카드와 롯데카드는 페이게이트에 알라딘과 일방적 계약에 대해 별도 소명을 요구한 상황이다. 보안 취약점 등에 대해 재검토 후 중단 여부를 결정한다는 방침이다.
카드사가 이처럼 결제를 거부한 데에는 페이게이트가 고객 보안보다는 회사 매출 확대에 초점을 맞춘 행위를 지속하고 있다는 판단 때문이다. 한 카드사 관계자는 “당초 페이게이트가 소개한 AA인증방식에 대해 여러 보안 취약점을 발견한 상황”이라며 “승인과 취소를 반복하는 결제방식 또한 부대 비용 증가와 해킹 가능성을 더욱 높이는 방식”이라고 밝혔다.
길재식기자 osolgil@etnews.com
