정부가 30만원 이상 결제시 공인인증서 사용을 의무화한 규제를 풀겠다고 밝혔으니, 이제 한국에서도 아마존 원클릭이나 페이팔같은 간편 결제 서비스의 등장을 기대해봐도 될까?
지금 분위기로 봐선 아마존 원클릭이나 페이팥 같은 결제 서비스가 국내서 제공되는 장면은 당분간은 구경하기 힘들 것 같다.
일단 정부 조치로 인터넷 쇼핑몰 등을 통한 30만원 이상 온라인 결제시 기존 ISP안전결제, 안심클릭외에 액티브X가 없는 결제 수단은 활용할 수 있는 길은 열렸다. 관련 업계의 행보가 빨라졌고, 정부도 같은 방향으로 움직이는 모습이다.
그럼에도 아마존 원클릭, 페이팔 등 글로벌 환경에서 활용되고 있는 결제 방식을 국내 환경에 적용하기에는 여전히 제약이 있다.
금융 관련 법률에 따르면 30만원 이상 결제시 비공인인증서 방식 결제 수단을 도입하기 위해서는 인증 심사를 받아야 한다. 공인인증서와 연동되지 않은 결제 방식은 등급이 높은 '보안 가군'에 해당하는 인증이 필요하다. 공인인증서와 연동된 ISP안전결제나 안심클릭 서비스는 별도의 인증을 받을 필요가 없다.
지금 현재 우리나라에는 보안 가군 인증을 받은 결제 서비스는 없다. 이런 가운데 페이게이트와 LG CNS가 결제 수단을 갖고 '보안 가군' 인증 신청을 해 주목된다. 해당 업체나 인증 방법을 평가하는 기관 관계자들 모두 '보안 가군' 인증 획득을 기대하는 모습이다. 이에 따라 페이게이트 금액인증(Amount Authentication 2.0), LG CNS 엠페이 V2.0이 새로운 결제 방식으로 채택될 가능성이 높아졌다. 페이게이트 금액인증에 대한 인증방법 평가를 맡았던 한국정보통신기술협회(TTA)의 장현진 팀장은 현재 인증방법평가위원회에서 해당 내용에 대해 심의 중이며, 상황에 따라 5월에 심의를 통과할 수 있을 것으로 기대하고 있다고 말했다.
정부가 30만원 이상 결제시 공인인증서 사용을 의무화한 규제를 풀었다고 해서, 법률이 요구하는 부인방지 환경을 구현할 필요가 없어진 건 아니다. 관련 업계는 대안 기술을 준비중이다.
페이게이트는 보안 가군 인증을 받는데 있어 걸림돌이었던 부인방지기능을 위해 결제에 사용했던 일부 정보들을 공인전자문서보관소에 보관하는 방법을 선택했다. 이와 관련 페이게이트 이동산 이사는 공전소를 사용한다고 해도 공인인증서를 사용하지 않는 방법으로 부인방지기능을 구현했다고 말했다.
LG CNS 엠페이 V2.0에 대한 평가를 진행했던 한국시스템보증 조대일 대표 역시 보완사항을 수정해 지난주에 인증방법평가위원회에 보안 가군 인증 신청서를 전달했다고 말했다. LG CNS는도 서버-클라이언트 간 거래 내용에 대한 특정값을 공인전자문서보관소에 저장해 놓는 방법으로 거래가 이뤄졌다는 사실을 증명하는 부인방지기능을 구현했다.
페이게이트나 LG CNS가 보안 가군 인증을 받는다고 해도 원클릭, 페이팔같은 결제 방식을 국내 환경에 적용하기는 쉽지 않다.
원클릭이나 페이팔은 한번 결제하거나 등록한 신용카드 정보를 저장한 뒤 이를 활용해 다음 결제시 추가적인 본인인증이나 신원확인이 없이도 결제가 가능토록하는 방식이다. 사용자 입장에서 대단히 편리한 서비스라는 평가가 많다. 국내서도 이런 서비스가 나와야 한다는 목소리도 커지고 있다.
그러나 현실은 만만치 않다. 국내에 원클릭이나 페이팔 같은 결제가 도입되지 못하는 가장 큰 여신전문금융감독규정상 가맹점들이 신용카드번호를 저장해서 관리하지 못하도록 하고 있기 때문이다. 가맹점들은 결제가 끝난 다음에는 해당 카드정보를 폐기해야 한다. 아마존도 크게 보면 신용카드 가맹점에 해당된다.
금융감독원 IT감독국 김윤진 부국장은 원클릭의 경우 여신전문금융감독규정에 따라 신용카드번호를 보관하는 부분 등에 대한 규정을 지켜야하는 문제가 먼저 해결돼야 할 것으로 보고 있다고 말했다.
관련기사
- 공인인증서 의무 폐지 이후 소비자 선택은?2014.04.24
- LGU+, 액티브X·공인인증서 대체수단 개발한다2014.04.24
- 인터넷 규제 개선, 이번엔 확실히 할까2014.04.24
- 온라인 카드결제 공인인증서 의무사용 폐지2014.04.24
페이게이트 이동산 이사도 국내 환경에서는 모든 인터넷 상 거래마다 본인인증이 필요하고, 가맹점이 카드정보를 저장하거나 관리하는 것을 금지하고 있어 당장 국내 도입은 어려울 것이라고 전망했다.
아마존 원클릭이나 페이팔같은 서비스는 마스터카드, 비자카드 등이 참여하고 있는 국제신용카드 관련 보안규격인 'PCI-DSS' 인증을 받았다. PCI-DSS 인증에는 전체적인 보안체계를 안전하게 관리한다고 판단되면 어떤 결제방식을 쓰든 문제가 되지 않는다는 개념이 깔려 있다.