비(非)MS 액티브X 기반 상거래서비스 차단에 개입 논란
[아시아경제 조성훈 기자]애플 아이폰을 필두로 스마트폰 열풍이 거센 가운데 스마트폰을 이용한 국내 모바일 전자상거래가 파행으로 치닫고 있어 대책 마련이 시급하다. 특히 그 배경에는 국내 전자금융 보안정책을 담당하는 금융감독원의 부적절한 개입과 정책 실패가 자리한다는 지적이다. 관련업계에 따르면, 국내 대표적 전자상거래업체인 예스24와 알라딘 등이 올 초 비 MS 기반 브라우저에서도 지불결제가 가능한 서비스를 업계 최초로 도입했지만 국내 대표 카드사인 BC와 현대카드가 갑자기 결제인증을 거부해 각각 1, 2주만에 서비스가 중단됐다. 예스24와 달리 대부분의 카드사와 서비스를 해오던 알라딘의 경우, 지난 5일 국민카드와 롯데카드 마저 추가로 이탈해 사실상 서비스가 어렵게 됐다.새로운 결제서비스는 웹페이지 화면에 카드번호나 유효기간, 비밀번호를 넣으면 이용할 수 있는 간단한 방식이다. 아이폰용 사파리나 구글 크롬 , 파이어폭스, 오페라 등 스마트폰 웹브라우저에서도 제약없이 이용할 수 있는 오픈된 방식으로, 보안문제가 야기되는 MS의 액티브X는 사용하지 않았다. 공인인증서는 선택적으로 쓴다.이 시스템은 비밀번호 입력시 가상 키패드를 사용하거나 액수가 클 경우, 휴대폰 문자메시지를 통한 추가 인증번호 입력과 같은 2중, 3중의 안전장치를 마련했다. 국내 대표적 지불결제(PG)업체인 이니시스와 페이게이트 등이 서비스 개발에 나서 자체적으로 해킹 위협이 없음을 다각도로 검증했고 보안업체들조차 이러한 방식이 엑티브X와 공인인증서를 활용한 기존 PC결제보다 상대적으로 안전하다고 밝힐 정도였다.게다가 이번 비 MS방식 결제는 애초 전자상거래업체와 PG사, 카드사간 실무협의하에 진행했다. 하지만 카드사들은 "이니시스 등 지급 결제업체들이 사전 협의없이 서비스를 진행해 중단한 것"(BC카드)이라고 발뺌하거나 "사전협의는 있었지만 회사의 입장이 바뀌어 거절한 것"(현대카드)이라며 말을 아끼고 있다.이와관련, 금융감독원이 카드사와 PG업체에 MS 방식이 아닌 결제서비스 도입시 보안성 검토의 필요성을 전달하고, 이에 대한 차단을 요구한 것으로 알려져 논란이 예상된다. 이는 MS 액티브X와 공인인증서를 도입해 현재 PC인터넷 뱅킹의 난맥상을 초래했다는 지적을 받아온 금감원이 사기업(私企業)의 보다 안전한 보안기술 선택에 부적절하게 개입한 것으로 해석될 소지가 있기 때문이다.금감원 관계자는 "이번 결제차단 건은 카드사 자체 판단에 따른 것이지 금감원이 개입한 것은 아니다"라면서도 "카드사와 PG사에 전자인증 방식에 관한 의견을 전달한 적은 있다"고 밝혔다. 조성훈 기자 search@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 조성훈 기자 search@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.