페이팔ㆍ알리페이 몰려오는데…당국은 채찍만

“페이팔이 처음부터 부정거래방지시스템(FDS)을 구축한 것이 아닙니다. 보안사고가 터질 때마다 업그레이드를 시키면서 살아남은 것입니다.”

금융당국과 카드사들이 간편결제가 활성화 될 수 있도록 카드정보를 저장할 수 있는 결제대행업체(PG사)의 기준을 마련했지만 이대로는 한국판 ‘알리페이’가 나오기 힘들 것이라는 우려의 목소리가 높다.

간편결제는 아이디(ID)와 비밀번호 만으로 결제가 가능한 것으로 PG사가 카드번호, 유효기간 등 정보를 저장하게 된다.

2일 여신금융협회에 따르면 PG사들이 카드정보를 저장하려면 자체 FDS는 물론 재해복구센터를 반드시 구축하고 자기자본금이 400억원 이상이어야 한다. 또 국제 브랜드사가 공동으로 만든 표준 보안 인증(PCI DSS)을 갖추도록 했다.

하지만 당국의 카드정보를 저장할 수 있는 PG사 가이드라인에 ‘채찍’만 있고 ‘당근’은 없다는 지적이 나온다. 미국의 페이팔이 보안과 편리성으로, 중국의 알리페이가 낮은 수수료를 앞세워 국내로 진입할 경우 시장을 잠식할 가능성이 높은데, 국내 기업이 단기간 내 이들과 경쟁하도록 하기 위해 뭘 도와줄 수 있을까에 대한 고민이 빠져있다는 것이다.

페이팔이나 알리페이는 PCI DSS 인증을 비롯해 다양한 보안기술을 이미 갖췄다. 이번 가이드라인은 국내 PG사들이 글로벌 경쟁력을 갖추기 위해 투자유치를 통한 산업 육성 등 지원에 대한 부분이 빠져 있어 아쉽다는 평가다.

김승주 고려대 정보보호대학원 교수는 “페이팔은 매년 예산을 짤 때부터 큰 규모의 손해배상액을 따로 잡고 그 규모를 줄여 나가는 것을 목표로 한다”면서 “우리 간편결제 시장은 보안사고를 ‘0’으로 만드는 게 목표”라고 말했다.

이어 김 교수는 “이런 식의 접근으로는 절대 기업들이 다양한 시도를 할 수 없다”면서 “개인정보 유출이 문제인건지, 유출 당했을 때 정당한 피해보상을 받지 못하는 것이 문제인지 생각해 볼 필요가 있다”고 꼬집었다.

여신금융협회 조사연구센터 분석결과 미국의 페이팔이 국내로 들어온 뒤 국내 쇼핑몰과 계약을 통해 부과할 수 있는 수수료 범위는 2.36∼3.97%로 추정됐다. 현재 국내 쇼핑몰이 국내 PG 업체에 지급하는 수수료는 3.4∼4.0% 수준이다.

카드사들은 이들 해외에 서버를 둔 업체들이 카드번호를 보유하게 될 경우 이를 관리 감독할 방안이 사실상 없다고 우려했다. 개인정보보호법상 국내 업체도 서버를 해외로 이전할 수 있다.