지갑 없애는 '○○페이' 보안은 '미완성' [디지털금융 그늘④]

새로운 시대의 혁신인 줄로만 알았던 디지털 금융을 둘러싼 의문부호가 커지고 있다. 편리하다는 미명 아래 무비판적으로 진행돼 온 비대면화는 이제 명(明)뿐만 아니라 암(暗)도 드러내고 있다. 특히 최근 미국에서 잇따른 은행 파산 도중 온라인·모바일을 통해 불거진 대규모 예금 인출, 이른바 '조용한 뱅크런'은 달라진 현실을 극적으로 체감하게 했다. 디지털 금융의 이면에 가려져 있던 야누스의 얼굴을 들여다본다. <편집자주>

서울 시내의 한 카페 키오스크에 애플페이 사용 가능 안내 스티커가 붙어있다.ⓒ연합뉴스

모바일 간편 결제 서비스 시장이 매년 확대되고 있다. 삼성페이에 이어 애플페이까지 국내 상용화되면서 간편 결제 이용자는 더욱 늘어날 것으로 보인다. 그러나 이에 따른 보안 문제 역시 덩달아 커지고 있는 상황이다.

특히 스마트폰 통한 앱카드 간편결제 등이 기기 결함이나 해킹 등에 노출될 경우 대규모 리스크로 번질 수 있는 만큼 이에 대한 보완은 물론 소비자 보호도 한층 강화되야 한다는 지적이 나온다.

21일 금융권에 따르면 최근 애플페이 가입자 토큰 수가 200만명을 넘어서며 간편결제 시장에서 존재감이 커지고 있다. 정태영 현대카드 부회장은 자신의 개인소셜미디어를 통해 “단말기 보급이 아직 열세라고 하지만 애플페이 가입과 이용률은 간편페이의 새로운 경지를 개척 중”이라고 언급했다.

애플페이의 이 같은 흥행에 그간 온라인에 더 집중했던 네이버페이·카카오페이 등 간편결제 사업자들은 삼성페이와 연합군을 구성하며 경쟁력 강화에 분주한 모습이다. 그러나 동시에 간편결제 시장의 보안 문제에 대한 우려도 커지고 있다. 이에 따라 관련 제도를 형평성있게 재정비해야 한다는 필요성도 제기된다.

간편결제‧간편송금은 공인인증서 의무사용이 폐지된 2015년 이후 지문인식, 얼굴인식 등 간편인증 수단을 이용한 결제‧송금 서비스를 의미한다. 간단한 인증만으로 인터넷과 모바일을 통해 결제를 진행할 수 있지만 개인정보가 유출될 경우 대규모 리스크로 번질 가능성도 높다.

실제 지난 2020년 당시 1700만명의 가입자를 보유했던 토스에서 개인정보가 도용돼 8명의 고객 명의로 938만원 규모의 부정 결제가 발생했다. 당시 토스는 개인정보 유출은 없었다고 해명했지만 유출 경로를 파악하지 못하면서 간편결제 서비스에 대한 기술적 결함이 수면 위로 떠오른 바 있다.

금융권은 간편결제 서비스 보안성이 더해지더라도 향후 사용량이 늘어나고 기술이 발전할수록, 해킹 수준도 고도화되기 때문에 편의성과 보안성 사이에서 적절한 수준의 보호 수단이 필요하다고 입을 모은다.

특히 간편결제 서비스업자가 지급결제 프로세스에 포함돼 있으나, 규제의 사각지대에 놓여 있는 경우도 발생하면서 이들의 법적 성격 및 이들에 규율되는 법령의 범위 등 정비해야 된다고 주장한다.

예를 들어 카카오와 같은 경우 서비스 유형에 따라 전자지급결제대행업자(PG업자), 전자금융보조업자, 선불전자지급업자로 분류돼 있고, 삼성페이 제공업체인 삼성전자와 같은 단말기제조사들의 경우 현행법상 전자금융업자도 여신전문금융회사도 아닌 규율의 사각지대에 놓여 있는 상황이다. 이는 간편결제 관련 보안 사고가 나도 책임질 명분이 약하다는 것을 의미한다.

여기에 애플페이 이용자의 결제 정보가 해외로 넘어가는 과정에서 개인정보가 유출될 수 있다는 점도 간편결제 시장의 새로운 우려로 더해지고 있다. 삼성페이 등 기존 간편결제 서비스가 국내 결제망만 사용하기 때문에 개인정보가 해외로 나갈 일이 없는 것과는 대조적이다.

금융권은 역시 금융위가 애플페이 도입 허용을 해놓고, 결제정보가 국제 망으로 이관되는 과정에서 정보보호를 위한 기술 안정성 문제가 어떻게 해결됐는지는 충분히 설명하지 않았다고 지적한다.

금융권 관계자는 “간편결제 시장이 커지면서 방대한 고객데이터 활용에 대한 개인정보보호나 법적 규제 및 집행에 대한 당면과제들이 많다”며 “새로운 형태의 보안 위험 우려를 해소하기 위한 법 개정 등이 필요하다”고 말했다.