삼성·현대카드가 '간편결제' 도입 안하는 이유

PG사 "갑의 횡포다" vs 카드사 "고객이 우선…보안 취약하면 쓸 수 없어"

아주경제 장슬기 기자= 삼성카드와 현대카드가 결제대행업체(PG)와의 갈등으로 속앓이를 하고 있다.

공인인증서 없이 결제할 수 있는 PG사의 ‘신용카드 간편결제’의 도입 여부가 업계의 뜨거운 감자로 떠올랐기 때문이다.

◆보안이냐 편리냐…결제방식 도입 두고 갈등

30일 카드업계에 따르면 정태영 현대카드 사장은 최근 PG사인 페이게이트의 간편결제 서비스를 보안상의 이유로 도입하지 않았다고 밝혔다.

이는 이찬진 드림위즈 대표가 트위터를 통해 정 사장에게 엑티브엑스 설치 없이 결제가 가능한 간편결제 서비스를 도입해달라고 요구하면서 시작됐다.

이 서비스는 AA인증이라고 불리는 ‘금액인증을 통한 결제 방식’으로, 무작위 금액 거래로 본인 인증을 시행하고 이후에는 비밀번호만 입력해 별도의 플로그인 프로그램 설치 없이 간편결제를 진행할 수 있다.

페이게이트는 이 방식을 금융감독원으로부터 인증을 받아 보안에 문제가 없다고 주장한다.

하지만 현대카드는 “페이게이트가 이 방식을 최초 결제 시에만 사용하고, 그 다음부터는 사용자가 입력해 놓은 카드번호와 유효기간을 저장해 놓은 뒤 AA인증 방식을 거치지 않고 결제되는 방식을 적용했다”며 보안에 대한 취약점을 지적했다.

기존에 금감원으로부터 인증받은 방식을 온전히 사용하지 않았기 때문에, 페이게이트가 현재 운영하고 있는 간편결제는 보안상 취약할 수 있다는 지적이다.

현대카드 관계자는 “카드사는 다른 무엇보다 보안을 우선적으로 생각할 수밖에 없다”며 “페이게이트 측에서는 보안에 문제가 없는 방식이라고 주장하지만, 카드 유효기간을 저장해 놓은 뒤 결제하는 방식은 해킹에 대해 안전할 수 없기 때문에 우리가 위험부담을 안고 이를 적용할 수는 없다”고 밝혔다.

간편결제 서비스를 이용하고 있던 삼성카드도 지난 24일 이같은 문제를 이유로 서비스를 잠정 중단했다. 새 결제방식을 도입하기 이전에 금융당국의 IT보안 심의를 받아야 하는 절차 문제도 남아 있기 때문이다.

◆ 카드업계 "보안이 우선…갑을문제 아니다"

문제는 삼성카드와 현대카드의 이런 결정이 카드사와 중소업체간의 ‘갑을논란’으로 번져가고 있다는 것이다.

페이게이트 측은 자사의 간편결제 서비스가 단 한번도 해킹으로 인한 정보유출 사고가 없었기 때문에, 보안을 이유로 계약을 해지하는 것은 갑의 횡포라는 주장이다.

하지만 카드사의 입장은 다르다. 한 카드업계 관계자는 “그동안 단 한 번도 해킹으로 인한 사고가 없었다는 사실은 안전성이 뛰어나다는 것과 일맥상통할 수 없다”며 “소규모인 PG사 해킹으로 해커들이 얻을 수 있는 이익이 적기 때문이지, 보안에 완벽하다는 근거가 될 수는 없다”고 말했다.

게다가 만약 보안에 조금이라도 취약한 결제방식을 도입했다가, 정보 유출 등의 사고가 발생하면 이에 대한 피해는 고스란히 카드사에게로 가기 때문이다.

특히 삼성카드와 현대카드의 계열사인 현대캐피탈은 지난 2011년 정보유출 사고를 겪은 바 있다. 이들 카드사가 누구보다 보안에 예민할 수밖에 없는 이유다.

김상봉 한성대 교수는 “실제로 사고가 난다면 고객은 PG사의 문제라고 생각하지 않고 카드사의 문제라고 생각하게 된다”며 “사고가 날 경우 PG사가 배상을 한다해도 이미지 타격이나 회원 관리에 있어서 카드사에게 피해가 더 크게 가기 때문에 이를 갑을 문제로 단정짓는 것은 맞지 않다. 기업이 이에 대해 보수적으로 운용하는 것은 당연하다”고 말했다.

페이게이트는 이같은 지적이 이어지자 간편결제에 가상키보드를 도입하고 서버에 유효기간을 저장하지 않도록 개선했다.

하지만 실제로 삼성과 현대카드를 제외한 타 카드사들도 간편결제에 대한 문제점을 인식하고 있다.

또 다른 카드사 관계자는 “페이게이트가 금감원으로부터 인증받은 AA방식이 아닌 프로파일 방식을 혼용해 쓰고 있기 때문에 카드사들이 계약을 꺼려하고 있는 것”이라며 “카드사 입장에서는 당연히 결제방식을 확대해 매출 증대로 이어가면 좋겠지만, 고객 보안을 담보로 이들의 요구를 들어줄 수는 없다”고 전했다.

한편 이찬진 대표는 앞서 트위터를 통해 정 사장에게 “조용필의 헬로 앨범을 샀습니다. 엑티브엑스와 공인인증서 없이도 결제가 잘되는 ‘알라딘’에서요. 지난 번 책 주문할 때 현대카드가 안되서 외환카드로 주문했었는데 이번에도 외환카드로 더 편하게. 현대카드는 언제나 지원될까요”라고 요구한 바 있다.

이에 정 사장이 보안을 이유로 이 서비스 지원을 할 수 없다는 방침을 밝히자, 이 대표는 현대카드 해지를 거론하며 정 사장과 트위터 설전을 벌였다.