안전결제…실제 해보니 2시간 걸려

일반입력 :2014/08/18 16:20    수정: 2014/08/18 16:35

손경호 기자

온라인 상에서 전자결제를 보다 쉽고 빠르게 해주는 간편결제가 화두다. 그렇다면 기존 결제는 간편하지 않은 걸까. 실제 사용자로서 BC카드가 서비스하고 있는 안전결제(ISP)를 사용해 봤다. 결론은 차라리 공인인증서를 쓰는 게 낫겠다는 생각까지 들게 됐다.

■해외결제에도 안전결제 필수(?)

기자는 지난 주말 해외여행을 위해 예약한 비행기에 수화물 서비스를 추가하려고 결제를 시도했다. 첫 결제는 온라인 여행서비스 제공사로 제휴하고 있는 익스피디아를 통해 신용카드 번호, 만료일, 이름, 신용카드 등록 주소, 메일주소를 등록하는 것만으로 결제가 승인됐다.

애플이 제공하는 아이튠즈 등을 포함해 해외에서는 결제가 정상적으로 이뤄지는지 확인하기 위해 약 1달러를 테스트 결제한 뒤 바로 사용자에게 되돌려 준다. 익스피디아 역시 이러한 절차를 진행했다.

문제는 추가결제를 수행할 때였다. 익스피디아가 아니라 항공기 웹사이트에 접속해 수화물 추가 결제를 시도해 완료하기까지 거의 2시간 가량이 걸렸다. 화근이 된 것은 안전결제(ISP)였다.

모바일 결제로는 스마트폰을 통해 몇 번 안전결제로 사용해 본 덕에 큰 어려움이 없을 줄 알았다. 그러나 노트북을 통해 안전결제를 수행하는 것은 안전결제용 인증서 등록부터 실제 활용까지 어느 것 하나 만만한 것이 없었다.

BC카드 자회사 브이피를 통해 국내에 서비스 되고 있는 안전결제는 공인인증서 체계와 유사한 공개키기반구조(PKI) 기술을 활용하고 있다. 공인인증서와는 별개로 ISP인증서를 발급받아 PC, 스마트폰 등에 저장한 뒤 활용할 수 있게 하는 서비스다. 일종의 사설인증서 서비스인 셈이다.

노트북으로 크롬 웹브라우저를 통해 항공사 웹사이트에 접속한 뒤 다시 보니 해외결제를 위해서는 마스터카드 시큐어 코드 인증을 받아야 한다는 팝업창이 떴다. 마스터카드는 '마스터카드 시큐어 코드'를, 비자카드는 '비자안심클릭' 서비스를 신청해야만 해외결제를 사용할 수 있다.

보안성을 높이기 위해 별도 인증이 필요하다고 하니 시키는대로 했다. 국내에서는 BC카드가 이들 카드사와 제휴해 해당 서비스를 제공하고 있다. 자세히 보니 안전결제를 통해 사용자 본인이라는 것을 인증받아야만 두 가지 서비스를 신청해 사용할 수 있었다.

■복잡한 절차에 오류까지...차라리 공인인증서가 낫다

먼저 안전결제 로그인을 위한 팝업창이 떴다. PC에 인증서를 저장하는 것은 오랫동안 문제가 돼왔기 때문에 휴대폰 인증을 선택했다. 휴대폰 번호입력창이 뜨길래 내 번호를 입력하고 다음을 클릭했다. 내 스마트폰에 문자메시지로 '모바일ISP가입연결->http://******'이라는 문구가 떴다.

이를 누르니 스마트폰 내에 안전결제를 위해 별도로 설치된 앱이 실행됐다. 내 카드정보를 터치하자 카드정보 입력란이 나왔다. 비밀번호, CVC, 유효기간을 넣고 확인을 누르니 'PC로 전송완료'라는 문구가 떴다. 노트북 안전결제 로그인창에 드디어 내 카드정보가 표시됐다.

이제 마스터카드 시큐어 코드 서비스를 신청하려고 확인 버튼을 클릭하니 'Google Chrome의 작동이 중지되었습니다.'라는 팝업창이 열렸다. 관련되서 설치되는 공인인증프로그램, 개인방화벽, 키보드보안프로그램 간에 충돌이 난 것이다. 결국 크롬을 통한 해외결제는 실패하고 말았다.

인터넷익스플로러(IE) 창을 열고 다시 같은 과정을 반복했다. 크롬에서는 설치 뒤에 충돌이 났던 보안프로그램들이 이번에는 제대로 작동했다. 국내 결제 관련 보안프로그램을 제공하는 회사들은 IE외에 크롬, 사파리, 파이어폭스 등에서도 문제없이 서비스를 활용할 수 있다고 주장하고 있지만 여전히 호환성 문제는 해결되지 않고 있는 것으로 보인다.

■안전결제 사용후기

다수 보안전문가들이 보안성과 편의성은 서로 반비례한다고 말한다. 보안성이 높을수록 여러가지 번거로운 과정을 거치도록 하고 있기 때문이다. 세관심사 중 주머니에 있는 물건들을 모두 꺼내고, 노트북은 별도로 빼놓고, 신발까지 벗게 한 채 몸을 수색하는 과정을 겪는 것도 이 때문이다. 그러나 안전결제를 위해 진행한 절차는 '과유불급'이라는 말을 떠올리게 했다. 이렇게 복잡한 절차를 감수하면서까지 수백만명의 사용자가 쓰고 있는지도 의문이다. 차라리 공인인증서를 통한 결제가 쉬웠다고 하면 비교가 될까.

관련기사

미래창조과학부, 한국인터넷진흥원(KISA)은 9월까지 비액티브X 기반 공인인증서 활용 기술을 개발해 본격적으로 서비스를 한다는 계획이다. 홍진배 미래부 정보보호정책과장은 카드사들이 해당 서비스를 도입할 경우 서버 및 보안 소프트웨어(SW)를 교체해야 하기 때문에 구체적인 적용이 가능해지는 시기는 업체별로 다를 것이라고 말했다. 물론 전자결제에 공인인증서를 활용하지 않고도 간편결제를 구현할 수 있는 방법은 LG유플러스가 최근 내놓은 페이나우 플러스, LG CNS가 보안 가군 인증을 받은 엠페이 등이 거론되고 있다. 선택은 카드사들의 몫으로 남아있다.

어떤 방법을 쓰더라도 결제를 하기 위해 2시간 동안 PC 앞에 사용자들을 붙잡아 놓는 일은 없어야한다는 바람이다.