• 원클릭간편결제 보안강화 고민

액티브-X 없는 간편결제 시스템 구축을 위해 매진해 온 카드업계가 보안성강화에 대한 고민에 빠졌다. 어떤 온라인 환경에서도 불편 없이 결제가 가능하도록 시스템을 구축하면서도 보안에 대해서도 소홀함이 없어야 하기 때문이다.

그동안 간편결제 구축의 초점은 ‘편의성’에 맞춰졌다. 온라인 쇼핑몰과 카드사들은 한번 결제 정보를 등록하면, 쇼핑몰 아이디와 비밀번호만 입력하면 되는 ‘원클릭 간편결제’방식을 3월까지 구축할 예정이다. HTML5 웹표준을 이용하거나 exe 실행파일을 설치해 공인인증서를 호출하는 방식도 검토됐지만 현재 액티브-X 기술과 결제 편의성 차원에서 별 차이가 없어 원하는 사용자에 한해 추가적으로 사용하는 방향으로 가닥을 잡았다.

문제는 보안에 대한 소비자들의 신뢰다. 개인 컴퓨터에 개인정보가 저장되는 공인인증서 방식과 달리 카드사와 쇼핑몰, 지급결제대행(PG)업체가 서버 차원에서 방화벽을 세워 개인정보를 보호하지만 카드사 개인정보 유출을 겪은지 1년 밖에 되지 않은 만큼 소비자들이 이에 대해 의구심을 가질 수 있다는게 난제다.

 카드업계의 한 관계자는 “쇼핑몰 로그인 후 별다른 개인정보 확인 절차를 요구하지 않는 방식이 사용에 편리하긴 하지만 한편으로는 보안이 제대로 이뤄지는지 고객이 확신하기 어려워 이들을 안심시키기 위한 별다른 조치가 필요한지 검토하고 있다”고 전했다.

카드업계는 이상금융거래탐지시스템(FDS) 구축에서 해결책을 찾고 있다. 카드사들이 도입하고 있는 FDS는 고객의 평소 결제 패턴을 파악한 뒤 이와 전혀 다른 결제 시도가 있을 경우 부정 거래 가능성이 있다고 보고 고객에게 직접 확인하는 시스템이다. 예를 들어 60대 이상 고령층의 카드로 온라인 게임에서 사용되는 사이버 머니를 대량 구입하려고 시도하면 부정 사용으로 일단 분류한다. 개인 정보 유출 사고 자체를 원천 차단할 수 없다면 실제 고객의 피해로 이어지는 것을 막겠다는 것이 FDS의 기본 아이디어다.

삼성카드의 경우 FDS를 2000년 9월에 업계 최초로 구축한 뒤 온라인 및 모바일 부정 사용이 증가함에 따라 이에 특화된 프로세스를 추가했다. 롯데카드 역시 원클릭 간편결제에 특화된 부정사용 방지 알고리즘을 적용한 eFDS를 2013년 4월 개발, 간편결제 시스템에 적용했다. 신한카드는 2014년 FDS 내 자동승인차단 시스템을 업그레이드해 2013년 510억원대였던 사고예방 규모를 2014년 540억원대로 끌어올렸다. 

원호연 기자/why37@heraldcorp.com