UPDATED. 2020-09-26 14:13 (토)
[기획]간편결제 100조 시장 무색… 인증 간소화로 보안 불안감 ‘여전’
[기획]간편결제 100조 시장 무색… 인증 간소화로 보안 불안감 ‘여전’
  • 김연균 기자
  • 승인 2020.08.05 09:25
  • 댓글 0
이 기사를 공유합니다

네이버페이 연간 거래액 20조원
카카오페이 2년 동안 40배 성장

마이페이먼트 도입 등 규제 완화
디지털 금융시장 진입 문턱 낮춰

부정결제 사건, 보안 대책 필요
FDS 공유 체계 마련 등 제시돼
모바일 통신 환경 변화 및 단말기 보급이 확대되면서 간편결제 이용이 늘고 있다. [사진=넥시오]

모바일을 이용한 간편결제서비스로 ‘현금없는 사회’에서 ‘지갑없는 사회’로 탈바꿈하고 있다.

특히 모바일 통신 환경 변화, 스마트폰 확산, 업체들의 적극적인 시장 참여로 인해 다양한 형태의 모바일 간편결제서비스가 생활 전반에 적용되며 바야흐로 ‘페이 전국시대’를 형성하고 있다. 그러나 산업 성장 이면에 숨어있는 보안 문제를 우려하는 목소리는 여전하다.

네이버·카카오페이 양대 축

금융감독원이 발표한 자료에 따르면, 2019년 국내 간편결제 거래액은 약 100~120조원 이상 규모로 추정된다. 국내 간편결제 시장에는 간편결제업에 128개사, 간편송금업에 46개사가 진출해 있는 것으로 파악된다.

현재 국내 간편결제서비스는 네이버페이와 카카오페이를 중심으로 성장하고 있다.

네이버페이는 하루 3000만명이 방문하는 국내 대표 포털 ‘네이버’ 플랫폼을 기반으로 지난해 거래액만 20조원이 넘었으며, 네이버의 온라인쇼핑에서 대부분 결제는 네이버페이로 이뤄졌다. 네이버페이의 지난해 거래액 중 90%가 결제에 집중됐다. 올 1분기에도 네이버페이 거래액은 전년 대비 46% 증가했다.

‘국민 모바일 메신저’ 카카오톡을 기반으로 온·오프라인 결제 시장 전반에 걸쳐 지배력을 강화하고 있는 카카오페이 성장세도 가파르다.

카톡의 편리성과 익숙함을 무기로 내세운 카카오페이는 현재 151개 대형 프랜차이즈 브랜드를 비롯해 가맹점 수가 50만개에 달한다. 카카오페이의 거래 대금은 2017년 1분기 3000억원이었지만 2019년부터 분기당 10조원을 웃돌며 2년 만에 40배 성장했다.

홍채인식 등 생체인식 주목

간편결제서비스 시장이 급성장하는 요인으로 결제의 편의성이 가장 큰 장점으로 꼽힌다.

간편결제에 사용되는 결제 방식은 앱 카드, 자기장방식, 근거리무선통신(NFC) 등이 있다.

앱 카드는 일회용 가상 카드번호를 생성해 바코드나 QR코드로 결제하는데, 보통 카드사 앱 카드나 SSG페이 등이 채택하는 방식이다. 바코드 리더기를 추가로 설치해야 한다는 단점이 있다.

자기장 방식에는 마그네틱 보안 전송(MST), 무선 자기 통신 결제(WMC) 두 종류가 있는데, 흔히 사용하는 삼성페이(MST), LG페이(WMC)가 이 방식을 채택하고 있다. 기존 결제 단말기를 사용하기 때문에 범용성이 높다. NFC는 대중교통을 이용할 때 휴대폰을 개찰구 상단에 갖다 대는 모습에서 흔히 볼 수 있다. 다만 이 방식도 단말기가 추가로 설치해야 한다는 단점이 있다.

최근 금융시장에서는 홍채인식 등 다양한 생체인식 결제방식이 주목받고 있다.

공정거래위원회는 지난 6월 은행에서 홍채 등 생체인증 만으로 예금을 찾을 수 있게 예금거래 기본약관을 개정한 상태다. 금융결제원은 2016년부터 금융기관에 적용할 생체인식시스템의 분산관리 적합성 시험과 알고리즘 성능인증을 실시하고 있다.

금융결제원에 따르면 홍채인식시스템은 타인의 홍채와 일치할 확률이 0.000083%로 도용이나 복제가 사실상 불가능하다. 생체인식 정확도를 가늠하는 본인거부율도 지문인식 0.1%, 정맥(손바닥)인식 0.01%, 얼굴인식 1%인데 비해 홍채는 0.0001%로 정확도가 높다.

국내 카드업계도 생체인식을 이용한 결제방식에 주목하고 있다. 신한카드는 얼굴만으로 간편하게 결제할 수 있는 ‘신한 페이스페이’를 시범 운영하기 시작했다. 롯데카드는 2017년 ‘핸드페이’를 통해 손바닥 정맥 정보를 활용해 카드 결제가 가능한 시스템을 도입했다.

디지털 금융, 규제 완화 가속

디지털 결제시장의 혁신을 가속화하고 고객 편의성을 개선하기 위한 법제도적 정비 움직임도 활발하다.

정부는 2014년 10월 신규 금융서비스 도입을 위해 전자지급결제대행(PG)업자의 신용정보(카 드번호, 유효기간 등)를 보관할 수 있도록 허용한 것을 시작으로 2015년 3월에는 전자금융거래 시 공인인증서 사용의무 폐지 등의 규제완화 조치를 시행했다. 그로 인해 2014년 LG유플러스를 시작으로 Active X 기반의 공인인증서 모듈을 사용하지 않는 간편결제시스템이 금융감독원의 보안성 심의기준을 통과하며 간편성을 확보할 수 있었다. 이러한 규제완화에 힘입어 국내 모바일 간편결제서비스 이용률은 계속해서 확대되고 있다.

금융업계에서는 최근 정부가 내놓은 ‘디지털금융 종합혁신방안’이 국내 간편결제 시장의 새로운 변곡점이 될 것으로 전망하고 있다.

혁신방안에 따르면 금융위원회는 ‘마이페이먼트’와 ‘종합지급결제사업자’를 신설한다.

마이페이먼트는 이용자의 결제·송금 지시를 받아, 금융회사(자금지시전달업자) 등이 이체를 실시하는 것이다. 이는 자금지시전달업자는 고객계좌를 직접 보유하지 않지만, 고객의 동의를 얻어 결제서비스를 진행하는 것으로, 자금지시전달업자로 선정되면 고객의 금융계좌 정보에 대한 접근권을 가지게 된다.

특히 마이데이터(본인신용정보관리업)와 결합할 경우, 조회·이체·결제로 이어지는 종합 디지털 금융서비스가 등장할 전망이다. 예컨데 하나의 앱으로 금융자산의 조회(마이데이터)를 통한 포트폴리오 추천뿐만 아니라, 자산배분(이체)까지 가능해진다.

종합지급결제사업자 제도는 쉽게 말해 하나의 금융플랫폼을 통해 간편결제·송금 외에도 계좌 기반의 다양한 디지털금융 서비스를 이용할 수 있는 것이다.

따라서 종합지금결제사업자에 지정되면 일반 전자금융업자보다 넓은 범위의 업무를 영위할 수 있으며, 사업자가 이용자의 계좌를 직접 보유할 수 있어 이체나 카드대금·보험료 납입 등 계좌 관리도 가능해진다.

금융 사고 발생에 대해 소비자가 안심하고 디지털 금융을 이용할 수 있도록 하기 위해 기업의 책임을 강화했다. 이에 이용자가 허용하지 않은 전자금융거래(무권한거래)로 인해 발생한 사고도 금융사가 책임지고 이용자의 하용 여부도 금융사가 직접 입증하도록 했다.

토스 사태, 보안 우려 여전

산업의 성장세와 정부의 적극적인 지원에도 불구하고 ‘토스 부정결제 사건’으로 논란이 된 간편결제 시장 전체에 대한 보안 강화 목소리는 끊이지 않고 있다.

지난 6월 토스 이용자 8명이 도용된 개인정보로 부정 결제 피해를 입었다. 이들의 총 피해금액은 938만원이었다. 간편결제 사용자의 폰을 해킹하는 등의 방법을 통해 비밀번호를 확보해 간편결제를 제 3자가 진행했다. 본인인증 시스템에 허점이 드러난 셈이다.

이를 두고 금융권에서는 어느 정도 예상했던 결과라는 분위기다.

그 동안 토스는 간편성을 내세워 기존 금융업계의 복잡한 인증 방식을 과감히 간소화했다. 그 중에서도 이번에 사고가 난 ‘웹 결제 방식’은 통상 휴대전화 인증을 거치는 것과 달리 이를 생략하고 결제가 가능했다. 즉 타인이 가입자 모르게 비밀번호만 알면 쉽게 결제를 할 수 있다는 것이다.

K은행 관계자는 “개인정보와 비밀번호 유출은 최근 IT업계에서 빈번히 발생하는 상황이기 때문에 비밀번호만으로 결제되는 간편결제가 언젠간 사고로 이어질 수 있다”면서 “대다수 앱 이용자들은 2~3개의 비밀번호를 돌려쓰기 때문에 정보유출은 곧 금융사고로 이어질 수 있다”고 지적했다.

한편 핀테크 기업들이 IT업계로 분류되기 때문에 보안시스템이 기존 금융업체에 비해 허술할 수밖에 없다는 지적도 있다. 특히 결제자의 다양한 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 보안 방식인 이상금융거래탐지시스템(FDS)를 지적했다.

금융보안원 관계자는 “토스 사건은 FDS 고도화 자체가 되지 않았을 가능성이 있다”면서 “즉 기존 금융권이 방대한 데이터를 기반으로 FDS가 고도화 돼 있지만 토스 등 핀테크 업체의 경우 사업기간이 짧아 FDS를 고도화할 데이터 자체가 부족했을 수도 있다”고 전했다.

또한 그는 “간편결제에 적용되는 보안 및 인증기술은 사용자 단말 구간에만 집중돼 있고, 여전히 정교한 악성코드를 통한 공격방식에는 논리적 취약성을 갖고 있다”면서 “서비스의 모든 단계에 대한 면밀한 보안대책이 요구되며, 간편결제에 특화된 보안 강화 정책 또는 가이드라인 도입 그리고 FDS 등에 대한 공유체계 구축이 필요하다”고 지적했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.