[뉴스토마토 류석기자] 정부가 공인인증서와 액티브엑스(ActiveX) 없이 간편하게 전자결제를 할 수 있는 방안을 발표했지만, 미국의 페이팔(Paypal)이나 중국의 알리페이(Alipay) 같은 원클릭 결제 방식의 도입은 불가능 할 것으로 보인다.

 

28일 정부는 전자상거래 간편화 방안 중 하나로 미국의 페이팔이나 중국의 알리페이와 같은 간편한 전자결제 시스템을 도입하겠다고 밝혔다. 이번 발표는 정부가 우리나라 전자결제 과정의 복잡성을 간편하게 개혁하겠다는 의지를 나타낸 것이다.

 

 

현재 각 인터넷 쇼핑몰에서는 각자 자체적인 외국인 전용사이트를 운영하고 있어, 외국인의 경우 30만원 이상을 결제 시 공인인증서를 사용하지 않아도 되도록 해 연초에 불거진 외국인의 국내 쇼핑몰 이용 불가 논란은 해결됐다.

 

반면 우리나라 사용자들은 국내 대부분의 쇼핑몰에서 공인인증서 의무사용이 폐지됐음에도 대체기술이 없다는 것과 보안상의 이유로 30만원 이상 결제 시 공인인증서를 사용하고 있었다. 이러한 불편함을 해소해 주기 위해 정부가 원클릭 결제시스템과 같은 간편화된 신(新) 결제서비스를 제공하기로 한 것이다.

 

하지만 우리나라의 경우 원클릭으로 결제가 가능한 외국의 간편결제와는 다르게 원클릭 결제시스템이 도입되더라도 결제를 완료하기 위해서는 휴대폰을 통한 본인인증 과정을 거쳐야 해 사실상 원클릭 전자결제 시스템의 도입은 어려운 상황이다.

 

손병두 금융위원회 금융서비스 국장은 "우리나라는 본인 확인에 대한 법적인 중요성을 강조하는 분위기가 미국과 다르기 때문에, 본인인증을 꼭 거쳐야 한다"라면서 "미국이나 중국 등과 같은 원클릭 결제시스템의 도입은 사실상 힘들다"라고 설명했다.

 

이는 온라인 전자결제는 편의성과 보안성이 상충될 수 밖에 없는데, 그 사이에서 본인인증 과정을 거치는 것을 통해 최적의 타협점을 찾은 것이라는 설명이다.

 

이어 손병두 국장은 "미국의 페이팔이나 중국의 알리페이 등 외국 결제시스템들은 (전자상거래에 관한)규정들이 나오기 전에 먼저 비즈니스가 시작 된 것이고, 우리나라는 먼저 관련 규정이 굉장히 촘촘하게 짜여져 있는 상태에서 시작됐기 때문에 이런 제약이 있는 것이라고 보면 된다"라고 덧붙였다.

 

페이팔의 원클릭 결제는 사용자 사용자의 카드정보를 카드사 뿐 아니라 PG사도 보유하게 함으로써 가능했던 방식이다. 이에 따라 정부는 카드정보에 대해 보안성을 확보할 수 있을 정도의 재무적 능력을 가진 PG사(온라인 전자결제 서비스 제공업체)에 대해서는 카드사와 협의를 통해 카드정보를 보유할 수 있도록 하는 길을 열어줄 예정이다.

 

이에 대해 관련업계 전문가들은 카드사와 PG사가 카드정보를 공유하기에는 보안성에 대한 미비점이 너무 많다고 지적한다. 카드정보에 대한 별도의 보안체계 수립 필요성도 제기하고 있다.  

 

한 보안업계 관계자는 "개인정보 유출과 같은 보안사고가 빈번하게 발생하고 있는 상황에서 카드정보를 PG사에게 제공할 카드사가 있을지는 의문"이라면서 "먼저 정보유출에 대한 책임을 카드사나 PG사에게 강하게 물을 수 있는 사회적 분위기 조성이 필요하다"라고 말했다. 

 

또 다른 보안업계 관계자는 "카드사나 PG사들이 직접 카드정보에 대한 보안기준을 만들고, 그 기준에 따라 업체들 스스로가 엄격하게 준수여부를 파악하는 보안체계가 마련되어야 할 것"이라고 말했다.

 

한편 정부는 현재 원클릭 결제시스템까지는 아니지만 그와 유사한 편의성을 제공하는 결제방식인 LGCNS의 '엠페이(Mpay)'나 향후 개발될 PG사의 간편결제 방식들을 사용자들에게 더욱 확산시켜 나갈 계획이다.

 

현재 금감원에서 보안성을 인정받고 30만원 이상 결제 시 공인인증서를 대신해 인증이 가능한 기술은 LG CNS의 엠페이가 유일하다. 또 휴대폰 인증도 공인인증서와 동일한 인증수준으로 인정한다.