[전자상거래 간편화]해외서 천송이코트 결제 가능?…"PG사 정보공유, 정확한 기준 마련돼야"(종합)

아주경제 장슬기·송종호·문지훈 기자 = 전자지급결제대행업체(PG사)의 정보 공유를 가능케 하는 내용의 전자상거래 결제 간편화 방안이 발표되자 이에 대한 명확한 기준이 마련돼야 한다는 지적이 나오고 있다. PG사에 카드정보가 저장될 경우 소비자들은 간편하게 온라인 상거래를 할 수 있지만 동시에 보안 사고 위험도 그만큼 높아지기 때문이다.

28일 금융위원회와 미래창조과학부가 발표한 전자상거래 결제 간편화 방안에 따르면 올 하반기부터 신용카드 결제 시 공인인증서 외의 대체수단이 가능해지고, PG사의 정보 보관을 가능케 해 소비자들의 편의성을 높였다.

지금까지 온라인 쇼핑몰 등에서 30만원 이상 결제 시 관행적으로 공인인증서를 요구했지만 앞으로는 간편결제 등 소비자가 손쉬운 인증수단을 선택할 수 있게 되는 것이다. 이를 위해 금융위는 카드사외에 PG사가 카드정보를 저장할 수 있도록 여신금융협회의 신용카드 가맹점 표준약관도 개정키로 했다.

정찬우 금융위 부위원장은 "이번 전자상거래 결제 간편화 방안을 계기로 정부는 관련업계와 힘을 합쳐 전자상거래 시 공인인증서를 강요하고 인터넷환경에서 액티브X를 무분별하게 사용하는 관행을 신속히 개선할 것"이라고 말했다.

공인인증서 외의 대체수단을 마련하는 것에 대해서는 업계도 긍정적인 반응을 보였다. 소비자의 편의성이 강화되면 온라인 상거래가 보다 활성화될 수 있기 때문이다.

지란지교시큐리티 관계자는 "공인인증서의 기본취지는 좋았으나 그로 인한 개인정보 유출, 도용, 해킹의 사례에서 볼 수 있듯이 이미 그 효용성이 한계에 달한 상태"라며 "아마존, 페이팔 결제와 같이 보안을 강화하면서도 간편한 결제방식이 법으로 규정돼야 하며, 국내 브랜드도 보안상 신뢰할 만한 결제 인프라를 갖춰야 할 것"이라고 말했다.

하지만 개인정보 유출 등의 문제가 우려되는 상황에서 PG사의 정보 공유는 시기상조라는 게 업계의 입장이다.

카드업계의 한 관계자는 "PG사에 정보를 저장할 수 있는 권한을 줘 소비자들의 편의성을 높이는 것은 좋지만 추후 정보유출 등의 문제가 발생되면 그 책임은 또다시 고스란히 카드사에게 돌아올 것"이라며 "정보 저장이 가능한 PG사에 대한 기준도 애매모호한 상태"라고 지적했다.

금융위는 정보 저장이 가능한 PG사를 기술력·보안성·재무적 능력을 충분히 갖춘 곳으로 명시했다. 하지만 기술력이나 보안성을 충분히 갖춘 것으로 평가할 수 있는 명확한 근거나 기준이 없는 만큼 여전히 정보 보안의 우려가 높다는 지적이다.

PG사에 대한 감독 권한과 관련해서도 문제가 있다는 목소리가 나온다. 또다른 카드업계 관계자는 "금융당국이 PG사에 대한 감독·검사를 강화하겠다고 했지만 현재 금융감독원이 PG사를 관리·감독할 법적 근거가 마련돼 있지 않다"며 "정보를 공유한다는 것 자체가 예민한 사안인 만큼 책임 소재와 PG사에 대한 기준 및 법적 근거가 명확해져야 할 것"이라고 강조했다.