카드업계가 경쟁적으로 ID와 패스워드 입력만으로 결제가 가능한 ‘원클릭 온라인 간편결제’를 도입하고 있지만 해킹에 쉽게 뚫릴 수 있다는 논란이 제기되고 있다.
신한·삼성·현대카드를 비롯한 주요 카드사는 온라인 쇼핑몰에서 물건을 사고 결제할 때 인증 절차가 필요 없는 결제시스템을 구축하고 본격적인 원클릭 서비스 운영에 돌입했다.
그동안 온라인 결제 시 본인임을 확인하는 아이디와 패스워드를 입력하고 나서 결제 금액이 30만원을 넘으면 문자메시지(SMS)나 자동응답시스템(ARS) 등으로 추가 인증을 받아야 했다.
하지만 간편 결제 구축 과정에서 금융당국이 카드사에 ‘보안 모듈을 깔지 말라’는 지시를 내려 논란이 되고 있다.
한 카드사 관계자는 “금융위원회에서 간편 결제에 사전 인증 방식을 삭제하고 해킹과 위·변조 방지에 필요한 보안 모듈을 설치하지 말라고 지시가 내려왔다”고 말했다.
간편 결제 시 카드사가 자체 부정사용방지시스템(FDS)을 가동하고 있기 때문에 큰 사고가 없을 것이라는 판단이다. 하지만 점차 고도화하고 있는 카드 위·변조와 해킹 사고 등을 막으려면 조금의 불편을 감수하더라도 별도 보안 프로그램 적용이 필요하다는 주장이 제기됐다.
한 카드사 고위 관계자는 “간편결제를 도입한 카드사 대부분은 기존 액티브X를 없애는 데에는 전적으로 동의한다”면서도 “하지만 액티브X의 보안성을 준용할 수 있는 별도의 보안 프로세스 적용이 시급하다”고 말했다.
카드사가 구축한 FDS 시스템은 별도 표준이 없고 카드사별로 보안 수준이 제각각이어서 언제고 해커의 먹잇감이 될 것이라는 우려가 커지고 있다. 아울러 간편결제가 뚫릴 때 모든 사고 책임을 카드사가 지게끔 하고 있어 금융사들의 불만도 커지고 있다.
금융당국은 보안 프로그램 도입에 한계가 있다면 다른 보안 기능을 강화한 공통 보안 플랫폼 마련에 나서야 한다는 지적이다.
금융당국 관계자는 “환금성 사이트 차단 등 사고가 발생할 수 있는 사각지대는 간편결제 적용을 하지 않고 FDS 시스템 등으로 보안 사고를 사전에 예방하고 있어 보안 사고가 발생할 확률은 거의 없다”고 말했다.
길재식기자 osolgil@etnews.com
