[이버즈 - 김태우 기자] 국내서 인터넷 쇼핑몰을 이용해 본 경험이 있는 이라면, 짜증 한두 번 안 내본 사람은 없을 테다. 결제 한 번 하기 위해선 각종 액티브 X를 설치해야 하고, 공인인증서가 필요하며, 결제 카드 번호를 일일이 입력해야 했다. 특히 액티브 X가 오류라도 나게 되면, 물건을 구매하고 싶은데 결제를 하지 못해 포기해야 하는 일도 생긴다. 이런 연유로 쇼핑몰에서는 결제 오류를 해결하기 위해 별도의 안내 페이지를 마련한 곳도 많다.
이뿐만 아니다. 윈도 IE 웹브라우저가 아니라면 결제는 그냥 포기해야만 한다. 맥이나 리눅스 운용체계를 쓰거나 크롬, 파이어폭스 인터넷 쇼핑은 언감생심이다. 상당한 인내심이 요구되는 국내의 요상한 결제 시스템, 하지만 올해 초 변화가 생기기 시작했다.
천송이 코트
복잡한 결제 과정으로 돈 쓰기를 어렵게 만들던 인터넷 쇼핑몰의 액티브 X와 공인인증서에 빨간불이 들어온 건 올 3월이다. 박근혜 대통령이 공인인증서 때문에 ‘천송이 코트’를 살수 없는 중국인 관광객 이야기를 하면서 시작된다.
지난 수년 동안 공인인증서나 액티브 X를 없애야 한다는 주장이 지속해서 나왔지만, 정부는 모르쇠로 일관해 왔다. 하지만 대통령의 한마디에 갑자기 정부의 기조가 180도로 달라진다. 이렇게 해서라도 바뀌는 걸 다행으로 생각해야 하는 걸까.
그리고 5월에는 온라인 결제에서 공인인증서 의무 사용이 폐지된다. 결제 금액 30만원이 넘을 경우 공인인증서로 사용자 인증을 해야 하지만, 더는 그럴 필요가 없어졌다. 카드사나 전자 지급결제 대행사(PG)는 인증서 사용 여부를 자율적으로 결정할 수 있는 것.
하지만 이렇게 갑작스레 공인인증서를 쓸 필요가 없어졌다고 해서 뚝딱 온라인 결제에서 공인인증서가 사라지지는 않는다. 공인인증서를 써오던 관습이 여전히 시장에 남아있기 때문이다.
조금씩 달라지는 분위기
이런 상황에서도 조금씩 분위기는 달라지기 시작한다. 7월에는 미래부가 액티브 X 없는 공인인증서를 보급하겠다고 밝혔으며, 9월에는 금융위가 원클릭 결제를 도입하겠다고 발표하게 된다. 공인인증서 의무 사용은 폐지되었지만, 카드사들이 PG사에 카드정보를 넘기기 꺼렸기 때문에 여전히 공인인증서가 활발히 쓰였기 때문이다.
그리고 10월에는 공인인증서 사용을 강제했던 관련법 개정안이 국회를 통과했다. 공인인증서 사용이 의무화되어 있었던 건 아니지만, 사실상 공인인증서 사용을 강요해 온 법이 드디어 손을 본 것이다. 이에 따라 앞으로는 다양한 전자서명 솔루션이 나올 수 있게 됐다.
일련의 과정을 통해 앞으로 달라지는 결제 환경을 요약 정리해 보면, 30만원 이상 결제에 무조건 쓰이던 공인인증서를 앞으로는 쓰지 않아도 된다. 물론 휴대전화 인증 같은 사전 인증을 거칠 필요도 없다. 해외의 간편 결제처럼 아이디와 패스워드만으로도 결제를 할 수 있는 시스템이 나올 수 있다. 물론 공인인증서를 앞으로도 쓸 수는 있다. 이는 금융기관의 자율적인 선택이다.
간편 결제 서비스 어떤 것이 있나.
환경이 조금씩 변하기 시작하자 한국에도 간편 결제 서비스가 속속 모습을 드러내기 시작한다. 가장 주목을 받은 건 역시나 ‘카카오페이’. 국민 메신저라고 할 수 있는 카카오톡을 기반으로 하는 간편 결제 서비스이다 보니 그럴 수밖에 없을 테다. 현재 나와 있는 간편 결제 서비스는 어떤 것이 있을까? 한번 살펴볼까 한다.
- 카카오페이
카카오페이는 LG CNS의 ‘엠페이’ 결제 기술을 기반으로 구현한 간편 결제 서비스다. 미리 결제 정보를 등록한 후 간편하게 결제할 수 있게 만든 서비스다. 결제는 미리 등록한 비밀번호만 누르면 되기 때문에 모바일 결제가 쉽고 간편하다.
엠페이가 강조하는 것은 보안성이다. 스마트폰에 카카오페이를 깔고 신용카드 정보를 입력하면, 이 정보를 암호화해서 사용자 스마트폰과 LG CNS 서버에 나눠 저장한다. 한쪽이 해킹당해도 결제 정보가 모두 넘어가지 않는 셈이다. 이렇게 나누어진 정보는 사용자가 결제하려고 비밀번호를 입력했을 때만 합쳐진다. 엠페이는 지난 7월 금융감독원 보안 ‘가군’인증을 받았다.
출시 당시 카카오페이는 BC카드, BC카드 제휴사 등에서만 쓸 수 있었지만, 신한카드를 마지막으로 국내 전 카드사의 신용카드를 쓸 수 있게 됐다. 이미 200만명 이상의 가입자를 확보한 상황이지만, 카카오페이를 사용할 수 있는 곳은 카카오 선물하기, 카카오픽, GS 홈쇼핑 등 30여곳에 불과하다.
- 페이나우
‘페이나우’는 LG유플러스에서 선보인 간편 결제 서비스다. 카카오페이가 LG CNS의 엠페이 기술을 사용했는데, 같은 LG 그룹사끼리 결제 시장에서 대결을 펼치고 있는 셈이다. 페이나우 또한 보안성이 뛰어나다는 점을 앞세우고 있다. 국내 결제사업자 중 처음으로 금융감독원의 ‘보안성 심의’를 통과했다.
사용방법은 꽤 간단하다. 스마트폰에 앱을 설치하고 처음 1회만 결제정보를 등록하면, 추가 절차 없이 모바일과 PC에서 간편하게 결제를 진행할 수 있다. PC에서는 스마트폰 번호로 결제를 진행할 수 있다. ‘080 ARS 시스템’ 인증 방식을 사용해 직접 전화를 걸어 이용자의 실제 사용 전화번호와 ARS로 걸려온 발신 번호가 일치해야 회원 가입을 할 수 있으며, 디멘터 그래픽 본인 인증방식 등 다양한 보안 방식을 제공한다.
신한, BC, 하나SK, NH농협, 삼성카드가 지원되며, 이달 말 KB국민카드, 현대카드, 롯데카드가 추가된다. 가맹점은 10만개가 넘지만 온라인 위주다. 오프라인은 이동형 결제 단말기가 필요하다.
- 페이핀
‘페이핀’은 SK플래닛이 지난 2012년 5월에 내놓은 서비스다. 다양한 결제 정보를 저장해 결제 절차를 간편하게 만들어 준다는 점에서 앞서 소개한 서비스와 큰 차이는 없다.
보안은 ‘3웨이 멀티 시큐어’ 기술을 적용했다. SK플래닛과 금융사가 공동으로 개발한 기술이다. 암호화된 페이핀 비밀번호, 개별 결제마다 발급되는 인증번호, 암호화된 가상카드번호 등 3중으로 정보 유출 위험성을 줄이고 있다. 처음 사용자가 카드 정보를 입력하면, 사용자 확인 후 카드회사는 카드번호와 연결된 가상 카드번호를 페이핀에 넘겨준다. 페이핀에는 가상 카드번호만 보관된다.
제휴 신용카드는 BC카드, 하나카드, 신한카드 세 개뿐이다. 출시한 지 2년이 넘은 서비스임에도 지원 신용 카드가 너무 적다. 계좌이체를 결재 수단으로 이용할 수 있는데, 11번가에서만 쓸 수 있다. 반쪽짜리 서비스라고 할 수 있다. 그나마 가맹점은 10만여개로 다수 확보한 상태다.
- NFC 간편결제
대부분의 간편 결제는 신용카드 정보를 저장해야 한다. 이 말은 카드 정보가 유출될 가능성을 배제할 수 없다는 뜻이다. 이 때문에 간편결제 서비스에서 가장 중요시하는 것이 보안이다. 앞서 살펴본 카카오페이, 페이나우 플러스, 페이핀 모두 보안에 많은 신경을 쓰고 있다.
한국NFC의 ‘NFC 간편 결제’는 여타의 간편 결제와 그 궤를 달리한다. 스마트폰 앱을 사용하긴 하지만, 신용카드 정보를 저장할 필요가 없다. 결제 방법이 색다른데, 스마트폰의 NFC 기능을 사용해 마치 버스나 지하철 타듯 스마트폰에 카드를 가까이 대면 결제가 이루어지나, 자기 스마트폰을 단말기로 활용할 수 있는 것이다.
이 서비스는 후불식 교통카드 기능을 지원하는 신용카드 또는 체크카드라면 사용할 수 있다. 스마트폰과 신용카드 2채널 인증을 거쳐야 하기 때문에 안전할 뿐만 아니라 온라인이나 모바일 결제에 익숙하지 않은 이도 쉽게 이용할 수 있다는 것이 장점이라고 한국NFC는 설명한다.
-오픈페이
지금까지는 스마트폰에 앱을 설치해야 이용할 수 있는 간편 결제를 소개했다. 하지만 ‘오픈페이’는 PC 웹브라우저에서 사용하는 간편 결제다. 페이케이트가 만들었다.
페이게이트는 액티브 X 없이 결제할 수 있는 서비스를 예전부터 꾸준히 개발해 왔다. 별도 앱 없이 웹표준 환경에서 전자결제를 할 수 있는 금액인증 기술을 말하는데, 금액인증 1.0부터 4.0까지 진화를 거듭해오고 있다. 오픈페이는 이런 페이케이트의 기술을 종합해서 만든 솔루션이다. 국제 보안 표준인 ‘PCI-DSS’ 검사를 매년 받고 있어 국제 표준에 맞는 보안성을 갖추고 있다.
다만 오픈페이를 사용하려면 비자나 마스터 카드의 해외 사용이 되어야 한다. 국내 카드사들의 규제 문제로 해외 신용카드와 제휴를 진행했기 때문이다. 그러다 보니 해외 구매수수료가 추가된다. 가맹점이 적은 곳도 단점이다. 하지만 액티브 X를 사용하지 않기 때문에 운영체제, 웹브라우저 상관없이 결제를 진행할 수 있어 도입하는 곳은 늘어날 것으로 보인다.
- 기타
KG이니시스는 간편결제 서비스 ‘케이페이(Kpay)’를 내놨다. 사용자는 케이페이에 다양한 결제 수단을 등록하고, PC나 모바일 기기에서 미리 설정한 비밀번호로 간편하게 결제할 수 있게 된다. 신한카드, 삼성카드, BC카드, 국민카드, 하나카드, 외환카드, 롯데카드, 우리카드, 씨티카드 등 9개 신용카드를 이용할 수 있으며, NH카드도 곧 도입될 예정이다.
가맹점은 10만 여곳을 확보했으며, 결제 비밀번호 이외에 고객 선택 사항으로 2팩터 그래픽 인증 수단인 ‘시큐락’을 제공하며, 단말기ID를 이용해 서명값을 만들어 거래가 위·변조되지 않았음을 증명하고 단말기ID를 공전소에 저장함으로써 거래 사실 부인을 방지했다.
신용카드사들도 원클릭 서비스를 내놨거나 준비하고 있다. 롯데카드는 카드사 중 처음으로 원클릭 간편 결제를 내놨다. 첫 1회 결제정보 등록 후 국내 인터넷, 모바일 쇼핑몰에서 회원 로그인만 하면 추가 인증절차와 금액제한 없이 단 한 번의 클릭으로 결제할 수 있다. 삼성, 신한, 현대카드는 공동으로 원클릭 간편 결제 서비스를 준비하고 있다.
김태우 기자 tk@ebuzz.co.kr