정보유출 가능성·책임소재 불분명 ‘볼멘 소리’

공인인증서가 필요없는 온라인 간편 결제를 활성화하겠다는 정부 방침에 카드사들이 정보보안 문제가 생길 수 있다며 우려 섞인 반응을 보이고 있다.

카드업계는 29일 여신금융협회 주관으로 전날 정부가 발표한 전자상거래 결제 간편화 방안에 대한 후속 조치 논의에 착수했다.

여신협회와 카드사는 적합한 공인인증 대체 수단, 시행 방식과 시기를 비롯해 표준약관에 담아야 할 내용, 개정 시기 등을 논의할 것으로 전해졌다.

하루 전 금융위와 미래창조과학부가 미국 ‘페이팔’이나 중국 ‘알리페이’처럼 공인인증서가 필요없는 온라인 간편 결제를 활성화하고 휴대전화 인증 보급 확산, 액티브X 필요없는 공인인증서 마련 등 방안을 추진하기로 한 데 따른 것이다.

앞서 금융위는 지난 5월 공인인증서 의무 사용을 폐지했다. 이르면 내달부터 30만원 이상 결제 때 업체들이 공인인증서를 요구하는 관행도 없앨 방침이다.

그러나 카드사들은 이런 정부 방침에 대해 정보 유출 문제가 불거질 수 있다며 곤혹스러워하고 있다.

정부가 요구하는 대로 간편한 온라인 결제가 이뤄지려면 현재 카드사가 보유한 카드번호, 카드 유효기간, CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호 등을 전자지급결제대행업체(PG사)에 넘겨야 하기 때문이다.

한 카드사 관계자는 “카드정보 유출 사태 때는 보안 강화를 위한 각종 대책을 내놓고서 이번에는 다소 상충될 수 있는 온라인 쇼핑 결제 대책들을 내놨다”며 “보안 사고가 나면 결국 책임은 카드사가 지라는 얘기”라고 불만을 드러냈다.

이와 관련, 정부는 관련 약관을 개정해 기술력·보안성·재무적 능력을 충분히 갖춘 업체만 카드정보를 저장할 수 있도록 할 계획이라고 밝혔다.

그러나 이니시스, LGU+, KCP, SK플래닛 등 소수의 대형 업체를 제외하고 대부분 업체는 영세해 문제가 발생할 소지가 있다고 카드업계는 우려하고 있다.

또 다른 카드사 관계자는 “공인인증이 아닌 다른 인증 방식을 사용했을 때 책임소재가 불분명하고, 카드사가 떠안아야 할 평판 위험도 너무 크다”고 토로했다.

카드업계의 한 실무자는 “올해 초 인적 사고로 카드사 정보 유출 문제가 불거졌다”면서 “정보를 PG사로 넘겨 사고가 날 경우를 대비해 책임 소재를 명확히 할 필요가 있다”고 강조했다.

금융위는 각 카드사에 공인인증서 대체수단을 개발해 적용하라고 이미 요청을 해놓은 상황이다.

카드사 관계자는 “소비자는 보안보다는 편의를 더 선호하는 경향이 있다”며 “결국 정부 대책은 소비자의 결제 편의를 도모하면서도 보안을 강화하라는 얘기여서 곤혹스럽다”고 말했다.

연합뉴스