[사설]홈쇼핑 일회용 토큰결제 환영하지만…

우리 국민이 하루 평균 1400억원어치나 신용 결제하는 홈쇼핑·인터넷쇼핑 업계의 정보 보안 문제는 늘 화약고 같다. 터지기라도 한다면 경제활동인구 대부분이 피해를 볼 수 있고, 피해액도 가늠하기 어려울 정도로 크다. 2010년부터 매년 거르지 않고 일어나는 신용카드사의 개인 정보 유출 사고가 이런 심각성을 잘 말해 준다.

롯데홈쇼핑이 앞으로 카드 결제 대신 일회용 보안 토큰 결제를 도입하는 것은 개인정보 보호나 안전한 전자상거래 확산 측면에서 중요한 의미를 갖는다. 이 기술을 개발한 롯데카드도 2010년, 2013년에 일어난 개인정보 유출 사고에 대한 법원 판결 때문에라도 더 큰 책임감과 심혈을 기울였을 것이 분명하다. 앞으로 롯데홈쇼핑 이용자는 대금 결제 시 신용카드 번호를 통화나 문자 버튼으로 남기는 것이 아니라 매번 다르게 생성되는 토큰 번호로 걱정 없이 결제할 수 있게 된다. 신용카드 정보는 최초 1회만 기록하고 매번 거래는 일회용 토큰 번호로 이뤄지니 토큰 번호가 유출되더라도 신용카드 원천 정보는 노출되지 않는 안정성을 지녔다. 다른 홈쇼핑이나 인터넷쇼핑까지 확대한다면 결제 안전성은 높아진다.

그러나 토큰 시스템 도입만으로 모든 문제가 해결되는 것은 아니다. 지난해 국정감사에서도 집중 지적됐듯 대부분의 홈쇼핑 회사가 여전히 휴대폰 번호와 생년월일로 간단한 본인 확인만 거친 뒤 기존 거래 때 수집·저장한 카드 정보를 재활용하는 관행을 고치지 않고 있다. 일회용 토큰 결제 같은 기술을 개별 홈쇼핑 회사가 도입한다고 끝날 문제가 아니라는 뜻이다.

토큰 번호 생성·배포와 카드 정보 보유가 한 곳에서 이뤄진다면 이 정보 또한 연결될 수 있는 개연성을 내포한다. 분리·이중화하는 노력 없이는 한계가 노정된 기술이란 점이다. 같은 그룹 내 금융 회사보다는 외부 금융기관에 의해 보호 받을 수 있는 기술 개발이나 안전 장치 마련의 노력이 요구된다.