[아시아경제 김은별 기자] 정태영 현대카드 사장과 이찬진 드림위즈 대표간의 '트위터 설전(舌戰)'으로 불거졌던 '액티브 엑스(X)' 결제방식 논란이 일단락됐다. 현대카드를 비롯해 삼성ㆍBCㆍKB국민ㆍ신한ㆍ씨티카드 등이 잇따라 해당 사이트의 결제를 중단했고 금감원 역시 카드사들을 지지하는 듯한 발언을 하면서 결국 해당 PG(Payment Gatewayㆍ온라인 가맹점 신용카드 결제 대행업체)사가 한 발 물러섰기 때문이다.
13일 금융권 및 카드업계에 따르면 PG사인 페이게이트는 현대카드가 문제제기한 '고객의 유효기간 정보'를 저장하지 않겠다고 밝혔다. 또 다른 문제로 지적됐던 가상 키보드 보안시스템도 도입했다. 당초 '금감원의 보안인증 방식을 따랐기 때문에 문제될 것이 없다'고 주장하던 것과 달라진 모습이다.
이 사건은 지난달 5일 이찬진 대표가 정태영 사장에게 트위터를 통해 "액티브 엑스나 공인인증서 없이도 결제가 되는 알라딘에서 음악앨범을 샀는데, 현대카드는 결제가 안 돼 다른 카드로 결제했다"고 밝히면서 시작됐다. 당시 현대카드 측은 "이 결제방식이 금융당국에 승인받은 방법이 아니다"라고 답했고 일각에서는 액티브X를 사용하도록 하기 위해 금융당국이 압박하는 것 아니냐며 반발했다. SNS에서는 "현대카드가 시대착오적인 액티브X를 고집하고 있다"는 비난이 이어졌다.
금감원은 이에 대해 "금액 인증을 통한 결제방식은 인증됐지만 카드 신용정보 등을 보관하는 것은 감독규정에 어긋난다"며 업계가 이 문제를 빨리 해결할 것을 촉구했다. 이후 여타 카드사들도 줄줄이 이 사이트에서 결제를 중단했다.
결국 페이게이트는 가상 키보드 보안시스템을 도입하고 고객들의 신용정보도 보관하지 않겠다며 한 발짝 물러났다. 현재 페이게이트는 결제 시 기존 비밀번호를 입력하는 방식 대신, 카드 유효기간을 보관하지 않고 고객이 결제할 때마다 이를 직접 입력하도록 하고 있다.
전문가들은 이번 사건을 단순한 해프닝으로 보기보다는 온라인 결제방식에 대한 금융권 전반에 걸친 논의가 필요하다고 지적한다. 보안을 강화하면 고객의 불편함은 커지고 편의성에 방점을 찍으면 정보 유출 위험이 커지는 만큼 전문가가 참여한 인증방식이 필요하다는 얘기다. 아마존, 애플, 페이팔, 구글 등 해외 전자상거래 서비스 모델에 대한 연구와 벤치마킹이 필요하다는 지적도 나온다. 국내의 관행만을 반영해 보안장치를 만들기보다는 더 나은 방법에 대한 연구가 필요하다는 주장이다.
논란의 중심에 있었던 현대카드는 "전자결제에서 개인정보 보호와 고객 편의성 등 이번 논란이 다양한 화두를 던져준 것으로 보인다"며 "카드사와 PG사, 감독당국과 IT관계자들이 숙고해야 할 시점"이라고 밝혔다.
@include $docRoot.'/uhtml/article_relate.php';?>
김은별 기자 silverstar@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
김은별 기자 silverstar@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>