[시사뉴스 우동석 기자] 전체 온라인 상거래 30만원 이상의 고액 결제 비중은 10%에도 못 미치기 때문에 정부가 '전자상거래 활성화 방안'을 통해 '보안'보다는 '편의'를 강조하는 것에 대해 비판이 일고 있다.
3일 카드업계에 따르면 대형 카드사인 A카드사의 경우 지난 6월 전체 전자상거래 가운데 결제금액 30만원 미만의 거래 비중이 97.7%(건수 기준)에 달하는 것으로 조사됐다.
자세한 숫자를 공개하기 거부한 B카드의 경우에도 결제 금액 30만원 미만의 거래가 90%를 훨씬 웃도는 것으로 나타났다.
현재 모든 카드사는 30만원 미만 결제에 대해서는 휴대폰 인증 등 간단한 방식의 인증만 거치면 결제가 가능하도록 간편결제 시스템을 구축하고 있다.
A·B사의 사례를 보면 온라인 상거래를 이용하는 고객 대부분은 간편결제를 이용하고 있다는 뜻이다.
30만원 이상 결제에 대해선 부정사용의 가능성 등 금융사고가 발생할 가능성이 높아 공인인증서 인증을 추가로 요구하고 있다. 공인인증서가 현재 이용되는 인증수단 가운데 보안성이 가장 확실한 것으로 평가되기 때문이다.
하지만 금융위원회는 박근혜 대통령의 '천송이 코트' 발언 이후 공인인증서를 요구하는 관행을 없애기 위해 8월부터 휴대폰 인증 등 손쉬운 대체 인증수단을 추가하도록 카드사들에게 요구했다.
또한 LGu+등 PG사(전자지급결제대행업체)가 고객들의 카드정보를 수집할 수 있는 여건을 조성함으로써 고객들이 공인인증서 추가 인증 없이 결제할 수 있는 간편결제 시스템을 구축할 계획이다.
이 같은 정부의 계획은 보안을 외면한 채 편의성만을 강조한 것이라는 비판을 피할 수 없다.
결제금액 30만원 이상의 온라인 거래는 비중이 아주 작기 때문에 편의성 못지 않게 보안도 중요하기 때문이다.
30만원 이상 결제금액에 대한 휴대폰 인증이 일상화되면 스미싱 등 악성코드를 활용한 거액의 금융사기가 발생할 가능성이 높은 것으로 지적된다. 아울러 PG사의 정보 저장도 카드사 정보유출과 마찬가지로 보안 수준이 높다고 판단하기 어렵다.
카드사 관계자는 "정부가 원하는 간편결제라는 큰 틀은 이해하지만 아직 안정성과 보안성 등이 확보된 대체 인증수단이 없는 가운데 당장 간편결제를 시행하라는 것은 상당한 보안 위험을 자초할 수 있다"고 토로했다.
실제로 현재 공인인증서를 대체할 만한 획기적인 인증 수단이 많지 않을 뿐더러 최근 금감원의 보안 인증을 받은 LG CNS의 '엠페이' 역시 활용 시점은 미지수로 남아있다.
금융위 관계자는 "물품 구매의 경우 물건을 받는데 어느 정도 시차가 있기 때문에 리스크가 비교적 적다"며 "공인인증서 말고 휴대폰인증 등 다른 수단도 선택할 수 있도록 하라는 것이지 강제하는 것은 아니다"라고 설명했다.
그는 또 "정보를 저장하게 되는 PG사의 경우엔 금감원에서 고강도 점검을 진행할 것이기 때문에 보안성 등에 의문을 갖지 않아도 된다"고 덧붙였다.
