[톡톡경제]카드업체 ‘보안성 등급’ 알고보니 ‘면피용’

황태호·산업부

정부가 지난달 28일 전자상거래 결제 간편화 방안을 발표한 뒤 국내에서도 미국 페이팔이나 중국 알리페이 같은 온라인 간편 결제 서비스가 쏟아지고 있습니다.

LG CNS의 ‘엠페이’, KG이니시스의 ‘케이페이’, LG유플러스의 ‘페이나우’ 등이 그런 사례입니다. 과거엔 소액을 결제하려 해도 복잡한 과정을 거쳐야 했지만 이젠 휴대전화 번호와 암호만 입력하면 손쉽게 결제가 가능해졌습니다. 너무 간편해서 혹시 다른 사람이 내 명의로 결제하는 것도 훨씬 쉬워지는 게 아닐지 걱정될 정도죠. 소비자들은 당연히 보안기술이 철저한지 궁금해 합니다.

국내 업체들의 간편 결제 서비스에서 공통적으로 눈에 띄는 게 있습니다. 안전성을 설명할 때 하나같이 “금융감독원 보안성 심의를 획득했다”고 내세운다는 것이죠. 이 심의의 정식 명칭은 ‘전자금융거래 인증방법의 안전성 평가’입니다.

평가의 핵심은 ‘부인방지(否認防止)’라는 기능입니다. 쉽게 설명하자면 A 씨가 특정 결제 서비스를 활용해 제품을 구매했다면 A 씨가 추후 “결제한 사실이 없다”고 발뺌할 수 없도록 하는 보안기술입니다. 이 기능은 전자금융사고가 발생한 뒤 분쟁이 발생하더라도 A 씨에게 일차적인 책임이 있다는 근거로 활용됩니다.

공인인증서가 대표적 사례입니다. 카드회사나 결제 서비스 업체들은 공인인증서를 통해 결제를 했을 경우 문제가 생기더라도 공인인증서를 제대로 관리하지 못한 사용자들에게 책임을 전가할 수 있습니다. 카드회사들이 공인인증서를 쉽게 버리지 못하고 새로운 결제 서비스 도입을 머뭇거렸던 이유가 여기에 있습니다.

금융감독원의 보안성 심의에서 최고등급 ‘가’를 받으려면 부인방지 기능은 반드시 갖춰야 합니다. 결국 결제 서비스 업체들이 홍보하는 ‘보안성 심의 획득’은 “카드회사들이 손해 볼 일이 없다”는 걸 강조하고 있는 셈입니다. 다시 말해 소비자들에게 절대 유리한 문구가 아니라는 것이죠.

정보통신기술(ICT)이 날로 발전하면서 어려운 용어, 어려운 기술이 참 많이 등장합니다. 정보의 홍수 속에서 소비자들은 자칫 함정에 빠지기 쉬운 세상입니다.

황태호 산업부기자 taeho@donga.com