정부의 이번 ‘전자상거래 결제 간편화 방안’에 따라 국내에서도 공인인증서 없이 아마존 원클릭이나 페이팔 같은 간편 결제를 도입할 수 있는 길이 열렸다. 전자지급결제 대행업체(PG사)도 카드정보를 저장할 수 있게 했기 때문이다.
그간 국내 온라인 쇼핑 과정에서 ‘액티브X’ 기반 공인인증서 및 각종 보안 프로그램 설치와 매번 카드 정보를 입력해야 한다는 점 등이 사용자에 가장 큰 불편을 주는 장벽으로 꼽혔다. 이번 정부 방침은 공인인증서와 액티브X, 카드 정보 보관 금지 등 전자상거래 장벽을 단번에 허무는 조치다. 공인인증서 외에 기존 보안가군 인증 기술, 문자메시지(SMS)나 ARS 등 다양한 기술에 문호를 개방하겠다는 의지다.
보안을 이유로 카드사 외에는 서버에 카드 정보를 저장할 수 없게 한 기존 규제를 풀고 PG사도 카드번호와 유효기간, CVC 등 인증정보를 저장할 수 있게 했다. 이에 따라 국내 기업도 앞으로 서버에 카드 정보를 저장하고 간편 결제를 제공할 수 있게 된다. 아마존이나 알리바바도 원클릭이나 페이팔 같은 자체 결제 기술을 갖고 국내 시장에 진출할 수 있게 될 전망이다.
정부는 신용정보를 보유한 PG사에 엄격한 감독을 실시해 정보보안을 확보한다는 방침이다. 다만 ‘신용카드 가맹점 표준 약관’ 개정만으로는 결제 사업의 안정성을 보장할 수 없다는 지적도 나온다. 인터넷 업계 관계자는 “약관에만 카드정보 저장 허가 규정을 넣으면 문제가 생겼을 때 책임소재 파악에 논란이 있을 수 있다”며 “관련 법에 면책 규정을 명기할 필요가 있다”고 말했다.
카드업계는 현실과 괴리된 ‘단발성 처방’이라고 지적했다. 카드사 고위 관계자는 “PG사에 카드정보를 열어줬다가 모든 카드사 정보가 한번에 털리는 참사가 생길 수 있다”며 “이의 구체적 실행 방안은 전무하다”고 말했다.
카드사가 자체 간편 결제 기술을 보유한 상황에서 실제로 다양한 결제 및 인증 기술 간 경쟁이 활성화될지도 관심사다. 카드사가 보안 등을 이유로 자체 간편 결제 중심으로 결제 시스템을 운영하면 금융 당국이 의도한 결제 기술의 시장 경쟁이 무력화될 수도 있다.
온라인 카드 결제에서는 공인인증서 퇴출이 진행되지만 은행 거래에서는 여전히 공인인증서를 써야 한다는 점에서 이번 조치가 반쪽 대책이란 지적도 나온다. 은행 거래에 따르는 공인인증서 불편은 놔두고 카드사에만 공인인증서 폐기와 신규 시스템 구축 등을 요구하는 것에 불만도 제기된다.
또 다른 카드사 관계자는 “공인인증서 점진적 폐지 대책을 시행하려면 결제 부문뿐 아니라 은행 등 다른 금융업권도 포함시켜야 할 것”이라며 “자칫 전자결제 정책이 정쟁에 좌지우지되는 사후약방문이 될까 우려스럽다”고 말했다.
<전자상거래 결제 간편화 방안>
한세희기자 hahn@etnews.com
