일명 ‘○○페이(pay)’로 불리는 간편결제 서비스가 난립하고 있다. 카드사뿐만 아니라 통신사와 유통사들까지 적극 가세하면서다. 자사의 간편결제 서비스를 통해 고객을 확보하려는 전략이지만, 소비자 입장에선 혼란만 가중되고 있다는 지적이 나오고 있다. 소비자 편의를 높이겠다는 간편결제가 결코 간편하지 않은 역설적인 상황인 셈이다.
18일 금융감독원에 따르면 지난해 말 기준으로 은행·카드·전자금융업자(PG사) 등 총 43개사가 50종의 간편결제 서비스를 제공하고 있다.
간편결제 서비스는 계좌이체, 카드(신용·체크) 등 지급수단에 접근하는 채널을 말한다. 기존에 모바일이나 웹에서 결제하려면 보안 프로그램을 설치해야 하는 번거로움이 있었는데, 간편결제는 번거로운 보안 절차를 없애고 6자리의 비밀번호만으로 결제할 수 있도록 한 것이다.
업체별로 보면 카드사는 자사 신용카드를 등록해 사용할 수 있는 앱 카드를 제공하고 있다. 단말기 제조사인 삼성전자와 LG전자는 각각 삼성페이(마그네틱 보안 전송, 근거리 무선통신 기술)와 LG페이(무선 마그네틱 통신 기술, NFC 일부 지원)가 있다.
플랫폼 사인 네이버에서는 네이버페이를, 카카오에서는 카카오페이 서비스를 운영 중이며 유통사에서는 쓱페이(신세계아이앤씨), 엘페이(롯데멤버스), 스마일페이(이베이코리아), 배민페이(우아한형제들), 쿠페이(쿠팡) 등이 있다. 이들은 △선불금 충전 후 결제 △계좌 등록 후 결제 시 이체 △카드 등록 후 결제하는 방식 등으로 나뉜다.
이처럼 여러 업체들이 간편결제 서비스를 출시하는 이유는 자물쇠(Lock In·록인) 효과 때문이다. 이는 소비자가 일단 서비스를 이용하기 시작하면 다른 서비스로 옮겨가기 힘든 현상을 뜻한다. 자사 간편결제 앱에 결제 정보를 등록한 고객이 앞으로도 계속 자사 서비스만 이용하도록 유도해 시장 영향력을 키우려는 전략이다.
하지만 소비자들은 오히려 불편을 겪고 있다는 지적이 나온다.
먼저 소비자들은 상황에 따라 다른 유통사를 이용할 수밖에 없는데, 그때마다 각 사에서 운영하고 있는 간편결제 앱을 다운로드하고 결제 정보를 입력해야 하는 번거로움이 있다. 앱마다 제휴 은행과 카드사에 차이가 있어 원하는 계좌나 카드를 이용하지 못하는 경우도 있다.
선불 충전 방식의 간편결제를 이용하는 경우에는 낙전(落錢)이 발생하기도 한다. 소비자가 선불 충전한 금액을 미처 다 사용하지 않았는데, 소액이라 사용하기 애매하거나 아예 금액이 남아 있는 사실을 잊어버리는 것이다.
더 큰 문제는 개인 정보 유출에 대한 가능성이다. 대기업부터 중견 핀테크기업까지 서비스를 취급하는 곳이 다양하다 보니, 보안 기술도 차이를 보이고 있다. 편의성만 강조한 나머지 보안에 제대로 신경쓰지 못한 기업들은 보안 사고에 취약할 수밖에 없다.
실제로 지난해 소셜커머스 티몬이 운영하던 티몬페이에서 일부 고객의 개인 정보가 유출되는 사고가 있었다.
티몬페이 시스템에서 고객의 아이디와 비밀번호만 알면 제3자가 별도의 인증 없이 결제 비밀번호를 수정할 수 있었던 탓이다. 이렇게 수정한 비밀번호로 실제 결제를 진행하는 명의도용이 발생해 티몬은 티몬페이 서비스를 종료했다.
또 다양한 간편결제 서비스에 가입하다 보니 소비자 입장에서 너무 많은 곳에 개인 정보를 입력하고 있다는 우려도 있다. 대다수 소비자들이 동일한 비밀번호를 사용하고 있기 때문에 만약 한 군데서 개인 정보가 유출되면 다른 서비스에서도 연쇄적인 정보 유출이 일어날 수 있다는 것이다.
전문가들은 기술적으로 블록체인 기반의 사용자 신원인증 ‘분산 아이디(ID)’ 기술이 대안이 될 수 있다고 조언한다. 분산 ID는 개인 블록체인 월렛에 자신의 개인 정보를 담아 필요할 때 개인키(비밀번호)를 입력해 본인을 증명하는 방법이다. 개인이 자신의 정보를 스스로 관리하고 통제할 수 있다.
임형진 금융보안원 팀장은 “지금까지 고객의 인증 정보를 개별사가 가지고 있었기 때문에 유출 시 피해가 컸지만, 분산 ID는 탈중앙화 방식으로 이런 취약점을 개선했다”면서 “해외에서도 관련 프로젝트가 운영되고 있고, 국내에서도 시범 서비스를 진행하고 있는 기술”이라고 설명했다.
아울러 간편결제 서비스에 대한 포괄적인 규제가 필요하다는 목소리도 나온다.
박태준 여신금융연구소 실장은 “카드사는 여신전문금융업법의 규제를 받고, 카카오와 같은 PG사는 전자금융거래법의 적용을 받는 등 분산적으로 규제가 이뤄지고 있다”며 “간편결제 서비스업자가 다양해지는 만큼 관련 법령을 정비할 필요성이 있다”고 말했다.
18일 금융감독원에 따르면 지난해 말 기준으로 은행·카드·전자금융업자(PG사) 등 총 43개사가 50종의 간편결제 서비스를 제공하고 있다.
간편결제 서비스는 계좌이체, 카드(신용·체크) 등 지급수단에 접근하는 채널을 말한다. 기존에 모바일이나 웹에서 결제하려면 보안 프로그램을 설치해야 하는 번거로움이 있었는데, 간편결제는 번거로운 보안 절차를 없애고 6자리의 비밀번호만으로 결제할 수 있도록 한 것이다.
업체별로 보면 카드사는 자사 신용카드를 등록해 사용할 수 있는 앱 카드를 제공하고 있다. 단말기 제조사인 삼성전자와 LG전자는 각각 삼성페이(마그네틱 보안 전송, 근거리 무선통신 기술)와 LG페이(무선 마그네틱 통신 기술, NFC 일부 지원)가 있다.
이처럼 여러 업체들이 간편결제 서비스를 출시하는 이유는 자물쇠(Lock In·록인) 효과 때문이다. 이는 소비자가 일단 서비스를 이용하기 시작하면 다른 서비스로 옮겨가기 힘든 현상을 뜻한다. 자사 간편결제 앱에 결제 정보를 등록한 고객이 앞으로도 계속 자사 서비스만 이용하도록 유도해 시장 영향력을 키우려는 전략이다.
하지만 소비자들은 오히려 불편을 겪고 있다는 지적이 나온다.
먼저 소비자들은 상황에 따라 다른 유통사를 이용할 수밖에 없는데, 그때마다 각 사에서 운영하고 있는 간편결제 앱을 다운로드하고 결제 정보를 입력해야 하는 번거로움이 있다. 앱마다 제휴 은행과 카드사에 차이가 있어 원하는 계좌나 카드를 이용하지 못하는 경우도 있다.
선불 충전 방식의 간편결제를 이용하는 경우에는 낙전(落錢)이 발생하기도 한다. 소비자가 선불 충전한 금액을 미처 다 사용하지 않았는데, 소액이라 사용하기 애매하거나 아예 금액이 남아 있는 사실을 잊어버리는 것이다.
더 큰 문제는 개인 정보 유출에 대한 가능성이다. 대기업부터 중견 핀테크기업까지 서비스를 취급하는 곳이 다양하다 보니, 보안 기술도 차이를 보이고 있다. 편의성만 강조한 나머지 보안에 제대로 신경쓰지 못한 기업들은 보안 사고에 취약할 수밖에 없다.
실제로 지난해 소셜커머스 티몬이 운영하던 티몬페이에서 일부 고객의 개인 정보가 유출되는 사고가 있었다.
티몬페이 시스템에서 고객의 아이디와 비밀번호만 알면 제3자가 별도의 인증 없이 결제 비밀번호를 수정할 수 있었던 탓이다. 이렇게 수정한 비밀번호로 실제 결제를 진행하는 명의도용이 발생해 티몬은 티몬페이 서비스를 종료했다.
또 다양한 간편결제 서비스에 가입하다 보니 소비자 입장에서 너무 많은 곳에 개인 정보를 입력하고 있다는 우려도 있다. 대다수 소비자들이 동일한 비밀번호를 사용하고 있기 때문에 만약 한 군데서 개인 정보가 유출되면 다른 서비스에서도 연쇄적인 정보 유출이 일어날 수 있다는 것이다.
전문가들은 기술적으로 블록체인 기반의 사용자 신원인증 ‘분산 아이디(ID)’ 기술이 대안이 될 수 있다고 조언한다. 분산 ID는 개인 블록체인 월렛에 자신의 개인 정보를 담아 필요할 때 개인키(비밀번호)를 입력해 본인을 증명하는 방법이다. 개인이 자신의 정보를 스스로 관리하고 통제할 수 있다.
임형진 금융보안원 팀장은 “지금까지 고객의 인증 정보를 개별사가 가지고 있었기 때문에 유출 시 피해가 컸지만, 분산 ID는 탈중앙화 방식으로 이런 취약점을 개선했다”면서 “해외에서도 관련 프로젝트가 운영되고 있고, 국내에서도 시범 서비스를 진행하고 있는 기술”이라고 설명했다.
아울러 간편결제 서비스에 대한 포괄적인 규제가 필요하다는 목소리도 나온다.
박태준 여신금융연구소 실장은 “카드사는 여신전문금융업법의 규제를 받고, 카카오와 같은 PG사는 전자금융거래법의 적용을 받는 등 분산적으로 규제가 이뤄지고 있다”며 “간편결제 서비스업자가 다양해지는 만큼 관련 법령을 정비할 필요성이 있다”고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지