‘천송이코트’ 간편결제, 정보유출 책임은 누가지나

정부가 이른바 ‘천송이코트’ 문제를 해결하려고 온라인 간편결제 방안을 내놨지만 유통업체나 전자결제(PG)사들이 카드 정보를 직접 보유하게 되는 셈이어서 사고 발생시 책임소재 문제가 중요한 문제로 떠오를 전망이다.

31일 금융권에 따르면 지난 5월 공인인증서 의무사용이 폐지된데 이어 휴대폰 인증을 통한 원클릭 간편결제까지 도입될 예정이다. 사용자의 편리성 위주로 패러다임이 전환되는 셈이다.

하지만 이렇게 되면 페이팔이나 알리페이처럼 PG사가 카드 정보를 직접 저장하게 된다. 간편결제가 이뤄지려면 현재 카드사가 보유한 카드번호, 카드 유효기간, CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호 등을 PG사에 넘겨야 한다.

문제는 부정거래다. 신용정보를 보유하게 되는 PG사나 유통업체에서 문제가 발생할 경우 책임 소재가 불분명해진다. 국내에서는 온라인 결제나 인터넷뱅킹 등에 부정거래가 발생하면 소비자에게 입증 책임이 돌아가지만 미국에서는 사업자가 책임을 진다.

국제규정을 보면 해외에서 매출 분쟁이 발생하면 카드사의 책임이 아니라 가맹점이나 매입사에서 책임을 진다. 천송이코트 역시 비자나 마스터사의 망을 타고 해외에서 들어오는 것이므로 국내 카드사와는 관련이 없다.

아마존닷컴의 경우 비밀번호 유출 등 사고가 발생하면 사업자가 사용자에게 배상해야 한다는 내용의 법제도가 돼 있어 사업자 입장에서 보안 기술을 최대한 개발해서 적용하고 있다. 이 때문에 보안기술이 우리나라보다 월등히 앞설 수 밖에 없다. 카드사들은 부담이 이전보다 커질까 전전긍긍하고 있다.

임종인 고려대학교정보보호대학원 원장은 “PG업체나 유통업체나 금융정보를 보관 못하게 돼 있었지만 안전한 곳에 허용하겠다는 것”이라며 “유통업체나 PG사에서 문제가 생겼을 때 민형사상 책임을 확실히 지도록 하고 보상 책임을 두면 문제가 없을 것”이라고 설명했다.

김승주 고려대 정보보호대학원 교수는 “다양한 결제 수단이 나오려면 공인인증서 강제 사용을 폐지하는 것이 맞다”면서 “PG사가 안전하게 관리하느냐 문제이지 기회조차 안 주는 것은 문제다. 페이팔이 처음부터 대기업은 아니었지않나”라고 말했다.

현재까지는 LG CNS의 결제 시스템이 국내에서 가장 앞서가고 있는 것으로 평가받고 있다. LG CNS의 ‘엠페이’는 이용자 정보를 단말기와 중앙데이터센터에 절반씩 저장해 어느 한쪽이 설사 유출돼도 문제가 없도록 보안성을 높였다. 카카오톡은 간편결제(가칭)을 9월 중 선보이며 엠페이를 인증 방식으로 활용할 예정이다.