확대되는 간편결제 시장, 내 정보 안전할까?

신용카드 정보 보관 않는 ‘페이나우’ 주목

일반입력 :2014/10/01 17:01

국내·외로 모바일을 이용한 간편결제 서비스가 쏟아지고 있다. 결제 사업자나 금융 업계뿐 아니라 ‘애플’과 같은 제조사·통신사·IT업체까지 업종도 다양하다. 쏟아져 나오는 서비스들에 대한 기대도 크지만, 일각에서는 보안성과 관련한 우려의 목소리도 적지않다.

최근 애플이 발표한 ‘애플페이’는 아이폰6에 탑재되는 기능으로 단말기 내 지문인식 기능을 활용, 편하고 안전한 본인인증을 통해 결제할 수 있는 서비스다. NFC(근거리무선통신)을 인식하는 단말기에 스마트폰을 터치하는 것만으로 결제가 이뤄지기 때문에, 결제 정보가 들어있는 NFC칩을 탑재한 아이폰과 단말기만 있으면 된다는 것이 애플의 설명이다.

문제는 ‘얼마나 많은 이용자가 얼마나 많은 곳에서 이 기능을 이용할 수 있는가’다. 애플페이는 아이폰 사용자만 이용이 가능한 점과 NFC를 인식할 단말기를 가맹점이 새로 설치해야 하는 등의 문제점이 거론되고 있다.

우리나라에서 해외 직구(직접구매)의 유행으로 널리 알려진 ‘페이팔’은 간편결제의 대표적인 서비스로 인식되고 있다. 이용자가 최초에 카드정보를 한 번 입력하면, 이후에는 정보 입력 없이 간단하게 결제를 끝낼 수 있다.

하지만 업계는 아직 페이팔의 안전성에 확신할 수 없다는 반응이다. 기본적으로 고객의 실제 카드번호를 이용해 결제 처리를 하는 방식이기 때문이다. 물론 다양한 보안 대책과 시스템을 갖추고 있지만, 이용자가 직접 입력한 실 카드번호가 서버에 저장되기 때문에 유출이 될 경우 심각한 피해를 입을 수 있다.

또한 기기인증과 같은 추가적인 보안장치 없이 ID와 패스워드만으로 결제가 가능해, 역시 사용자 정보 유출 시 대규모 결제사고에 무방비로 노출될 수 있다는 지적이다.

국내에서도 다양한 간편결제 서비스들이 속속 출시되고 있다. 이 서비스들을 글로벌 사업자들의 서비스와 견줘볼 수 있겠지만 정부의 정책이라든지 국내 결제 환경 등을 고려하지 않을 수 없다.

공인인증서라는 본인인증 수단을 지속해오다 올해 의무사용 폐지가 결정되고, 이를 대체할 수 있는 인증수단을 발굴해야 하는 상황이다. 또 정부는 PG사가 신용카드 정보를 저장할 수 있도록 기준을 마련하고, 내년 중 이를 허용토록 할 계획이어서 보안 이슈는 더욱 화두가 될 전망이다.

언론과 시장에서 큰 이목을 끌었던 ‘카카오 페이’ 역시 보안 문제에서 자유롭지 못하다. 카카오톡 앱에서 카드정보와 비밀번호를 등록하면 비밀번호 입력만으로 간단히 결제할 수 있는 카카오페이는 당초 국내 전 카드(9개)를 사용할 수 있을 것으로 발표 됐으나, 당장 사용 가능한 카드는 BC카드(일부은행)·BC제휴카드(일부은행)·현대카드뿐이다. 추가 참여가 확정된 곳은 KB국민카드, 삼성카드, 롯데카드에 그친다.

이런 가운데 LG유플러스의 ‘페이나우’가 상대적으로 주목을 받을 것으로 보인다. 가상카드번호 방식을 적용하고 있는 ‘페이나우 플러스’는 이용자의 실제 신용카드 정보를 일체 보관하지 않아 개인정보 및 카드정보의 유출 우려가 없다는 것이 LG유플러스 측의 설명이다.

이 회사는 지난 8월 간담회를 갖고 강력한 보안성을 갖춘 인증수단을 대거 선보이기도 했다. 공인인증서를 안전하게 대체할 수 있는 ▲디멘터 그래픽 본인 인증방식 ▲ARS 본인 인증방식 ▲패스워드 본인 인증방식 ▲안전패턴 본인 인증방식 ▲mOTP(mobile One Time Password) 본인 인증방식 등으로 이용자가 원하는 인증수단을 선택할 수 있도록 했다.

관련기사

이 외에도 페이나우 플러스는 결제정보의 전구간 암호화, 스마트폰 해킹 차단을 위한 보안모듈을 탑재하고 있어 편리함과 안전함을 동시에 확보했다는 것이 회사 측 설명이다.

LG유플러스 관계자는 “스마트폰이 대중화되고 결제 서비스에 널리 활용되고 있어 조금만 신경 쓴다면 편리함과 보안성을 동시에 충족시킬 수 있다”며 “지나치게 편의성에 치우쳐 보안을 등한시 할 경우 자칫 대형사고로 이어지게 된다면 이제 막 태동하고 있는 국내 간편결제 서비스가 큰 어려움에 빠질 수 있다”고 우려했다.