일본 현지 물품을 온라인 구매하려는 국내 고객들이 불법 '대리결제'로 몰리고 있다. 라쿠텐페이를 비롯해 일본 대형 결제사들이 해외카드 등록을 제한하자 대리결제업자들이 늘어나고 있는 것이다. 이를 악용해 돈만 챙기고 잠적하는 등 불법 사기행위 우려도 커지고 있는 것으로 나타났다.
13일 업계에 따르면 최근 라쿠텐페이가 해외발행카드 신규 등록을 막자 대리결제업자들이 수수료를 노리고 난립 중이다. 일본 현지인, 일본 영주권을 보유한 한국인 등 수십개 계정이 결제대리 간판을 걸고 영업 중이며, 규모를 갖춘 일부 업체에는 이달에만 수백건 대리결제 신청이 접수된 것으로 나타났다.
대리결제는 일본아마존, 라쿠텐, 메루카리 등 현지 쇼핑몰 물품을 해외 직구 시 결제수단이 없는 경우 활용하는 방식이다. 보통 카카오톡 오픈방을 통해 거래 접수를 받으며, 건당 수수료는 구매물품에 따라 천차만별이다. 기존에는 라쿠텐페이가 유일하게 한국발행카드 등록을 허용했으나, 최근 정책을 개편한 후 유효기간이 다된 카드인 경우 재발급 등록을 제한했다.
국가 간 크로스보더 결제가 늘어나고 있지만 일본은 JCB 등 자국 프로세싱 기업이 발행했거나 제휴를 한 일부 아멕스 카드만 사용 가능한 경우가 대부분이다. 국내 크로스보더 결제 수요 상당수는 일본 현지 공연 티켓 구매 등에 집중되는데, 해당 분야는 타 산업군보다 상대적으로 더 폐쇄적인 온라인 결제 정책을 운영 중이다.
통상 해외발행카드 결제를 받을 지 여부는 현지 각 가맹점이 결정한다. 국내에서는 일명 '천송이 코트' 논란 이후 공인인증서가 폐지되면서 크로스보더 결제 인증 방식이 상당히 개선됐다.
반면 일본 온라인쇼핑몰은 해외발행카드 결제를 대부분 제한한다. 이는 현지 낮은 보안기술 수준 탓이 크다. 일본 웹사이트는 한국과 달리 구식 보안체계를 사용하는 곳이 많고, 제때 업데이트가 이뤄지지 않는다. 해커 공격으로 카드번호와 CVC를 탈취하는 사례가 많아 카드 도용과 부정사용도 잦다. 때문에 부정사용 가능성이 우려되는 해외발행카드를 애초에 받지 않는 것이다.
올해 7월 발생한 일본 종합 엔터테인먼트 그룹 카도가와 해킹 사례가 대표적이다. 카도가와는 약 1.5테라바이트 규모 데이터를 탈취당했고, 민감개인정보는 물론 고객이 결제한 신용카드번호에 대해서도 마스킹 처리 없이 보관하다 털린 것으로 나타났다. 카도가와를 제외하고도 올해 NTT(6월), 도쿄가스(7월), 샤프(7월), 미쓰비시(8월) 등 굵직한 보안사고가 수십건 이어졌다.
결제업계 관계자는 “대리결제는 업자에게 본인 계정과 패스워드를 전달하는 과정에서 보안 사고가 발생할 위험이 높고 카드 결제자와 고객 명의가 불일치한다는 문제 때문에 약관상 대부분 쇼핑몰에서 제한한다”면서 “또 사인 간 대리결제가 반복될 시 '미등록 대부업자'로 위법 소지가 있고, 결제대금만 받고 잠적하는 금융사고 가능성도 높아 주의해야 한다”고 설명했다.
이형두 기자 dudu@etnews.com
-
이형두 기자기사 더보기