‘○○페이 전성시대’에 본격적으로 접어들면서 사용자들은 이전보다 더 쉬운 결제 서비스를 요구하고 있다. 그러나 간편결제 서비스 보안 문제가 완벽하게 해결됐는지 우려스러운 부분이 없는 것은 아니다.
실제로 초기 간편결제 서비스에 비해, 최근 간편결제 서비스는 한 두 단계의 인증을 추가로 더 거치게 하고 있으며, 처음 서비스를 이용할 때 카드 등록 절차가 점점 더 까다로워지고 있어 ‘간편결제가 아니라 불편결제’라는 말도 나오는 상황이다.
간편결제, ‘간편성’만큼 ‘보안성’도 중요
현재 국내에서 서비스되고 있는 간편결제는 삼성페이, 카카오페이, 네이버페이, NHN엔터테인먼트 페이코, SK플래닛 시럽페이, LG유플러스 페이나우, 신세계그룹의 SSG페이, KG이니시스 이니페이, BC카드 BC페이, 인터파크 옐로페이, 티몬 티몬페이 등이 있으며, LG전자도 상반기 중 LG페이를 출시할 예정이다.
해외에서도 페이 전쟁이 치열하게 진행되고 있다. 애플페이, 구글페이, 알리페이 등이 시장을 이끌고 있으며, 화웨이도 ‘화웨이페이’ 출시를 예고하며 출사표를 던졌다. 아마존은 안면인식 기능을 이용해 ‘셀카’로 결제하는 기술을 특허출원했다.
간편결제 서비스는 간편성과 보안성 두마리 토끼를 잡아야 하지만, 아직은 ‘간편성’에만 초점을 맞춰 진행되는 상황으로, 보안에 대한 심각한 우려가 제기된다. 애플페이의 경우 지난해 사고율이 6%에 이르는 것으로 알려진다.
박종필 젬알토코리아 이사는 “전자금융거래에 접근하는 방식이 우리나라와 해외는 다르다. 해외에서는 사용자 편의성을 해치지 않으면서 뒷단에서 사기거래 탐지율을 높이는데 투자를 많이 하지만, 우리나라에서는 사용자에게 추가인증을 요구하는 방법으로 사기거래를 막는다”고 지적했다.
페이팔, 애플페이 등 해외 결제 시스템은 초기 사기거래율이 매우 높지만 사기거래 탐지 시스템에 지속적인 투자를 진행하면서 지속적으로 사거거래 발생 비율을 낮춰간다. 그리고 서비스를 제공하는 동안 발생하는 피해는 서비스 제공 사업자가 전적으로 책임지기 때문에 소비자가 피해를 입지 않는다. 대신 수수료가 비싸다.
우리나라에서 전자금융거래는 사고율이 ‘제로’에 가까울 정도로 낮아야 하며, 수수료도 낮은 편이기 때문에 해외 전자금융서비스와 같이 ‘편의성’만 내세울 수는 없다. 이 점 때문에 국내 간편결제 서비스들이 시간이 지날수록 소비자들에게 추가인증을 요구하면서 결제를 복잡하게 만든다.
이희조 고려대학교 정보대학 컴퓨터학과 교수는 “보안성과 편의성은 반대의 개념이 아니며, 둘 다 동시에 만족시킬 수 있는 방법이 있다. 공인인증서와 보안모듈 3종 세트, 보안카드·OTP, ARS·SMS 인증 등 사용자 불편을 가중시키는 방법으로는 핀테크 환경에서 경쟁력을 가질 수 없다”고 지적했다.
무리한 개인정보 제공 요구 해결해야
각종 페이가 넘쳐나면서 불거지는 또 하나의 심각한 문제는 너무 많은 개인정보가 여러 기업과 기관에 저장된다는 것이다. 은행, 신용카드, 쇼핑몰, 통신사, 포털, 기타 간편결제 서비스 기업 등이 제각각 다른 플랫폼의 간편결제 서비스를 만들어 출시하고 있으며, 이 서비스를 이용하기 위해서는 각 서비스마다 신용카드 정보와 개인정보를 입력해야 한다.
이희조 교수는 “개인정보와 금융정보는 간편결제 서비스를 제공하는 기업에 보관될 뿐 아니라 POS 단말에서 읽은 후 PG를 통해 카드사로 정보가 제공되고, 카드사는 이를 은행으로 청구하는 형태이다. 개인정보가 여러 기관을 거치면서 제대로 보호되고 있는지 확신할 수 없는 상황”이라고 지적했다.
황승익 한국NFC 대표는 “간편결제는 신용카드 정보는 단말에 암호화돼 저장되고 승인이 이뤄졌을 때 키값만 서버로 보내는 방식이지만, 단말을 잃어버렸을 때 신용카드 정보가 안전하게 보호될 수 있는지 의심해 봐야 한다”며 “국내에서 분실된 휴대폰이 중국으로 흘러들어가 기계와 기계 안에 저장된 데이터로 나뉘어 판매되고 있으며 이 정보는 기존에 유출된 개인정보와 마이닝으로 정제돼 더 고급정보를 갖게 된다. 따라서 개인정보 수집을 최소화하고, 수집된 개인정보를 철저하게 관리할 수 있는 체계가 시급히 요구 된다”고 강조했다.
