한동안 떠들썩했던
액티브엑스와 공인인증서 논란이 이제는 카드사와 결제대행사(PG) 간 갈등으로
심화되고 있다. 인증 방식과 보안 기술의 안정성 여부를 두고 치열한 공방이 벌어질
전망이다.
업계에 따르면 사단법인 오픈넷은 지난 2일 서울중앙지방법원에 비씨카드의 결제거부행위 금지를 요청하는 업무방해금지 가처분신청서를 제출했다. 비씨카드가 정당한 이유 없이 오픈넷의 온라인 결제 페이지 ‘오픈넷 프렌드’에 비씨카드를 이용한 결제를 거절하고 있다는 이유에서다.
오픈넷은 액티브엑스와 같은 추가 프로그램 없이 모든 웹 브라우저와 운영체제에서 기부금, 수강료 등을 신용카드로 결제할 수 있는 시스템을 구축했다. 결제대행 서비스는 '페이게이트'를 통해 제공되는데, 페이게이트는 비씨카드와 ‘결제대행 서비스 특약’을 체결한 상태다. 이에 따라 인증 기술에 대한 책임을 지고 있는 페이게이트가 오픈넷 프렌드를 하위 쇼핑몰로 추가할 경우, 비씨카드가 이를 거부할 명분이 없다는 것이 오픈넷의 주장이다.
오픈넷은 이 같은 비씨카드의 결제거부행위가 자회사인 브이피의 인터넷안전거래(ISP) 인증 기술을 밀어주기 위한 것 아니냐는 의혹까지 제기했다. 이에 대해 비씨카드측은 “해당 결제 솔루션은 한 번의 정상 승인을 위해 4번에 걸쳐 승인과 취소를 반복하는 과정이 발생한다”며 “이는 전산시스템 과부하는 물론 기존보다 더 많은 비용을 발생시키기 때문에 안정성 측면에서 문제가 있다고 판단했다”고 해명했다.
또한 전자금융거래 인증 방법의 안정성 가이드라인에 따라 특정 솔루션이 개발될 때마다 금융사들이 이를 의무적으로 도입하는 것이 아니라, 보안성과 안정성 등을 검토해 도입 여부를 자체적으로 판단하고 있다고 덧붙였다.
그러나 오픈넷은 이러한 해명에 대해 납득할 수 없다는 반응이다. 한창민 오픈넷 사무국장은 “오픈넷 프렌드에 적용된 페이게이트 솔루션은 논란이 됐던 알라딘의 금액인증방식(AA)과도 다른 최소한의 정보만을 필요로 하는 방식”이라며 “무엇보다 대규모 쇼핑몰도 아닌 비영리 사단법인의 기부금 결제가 얼마나 큰 전산 부담을 초래한다는 것인지도 의문스럽다”고 말했다.
앞서 페이게이트는 이찬진 드림위즈 대표와 정태영 현대카드 사장의 논쟁의 한가운데에서 한 차례 홍역을 치른 바 있다. 현재 비씨카드와 현대카드 외에도 삼성카드 등이 페이게이트 솔루션의 보안성이 입증되지 않는 이상 해당 서비스를 도입할 수 없다는 입장을 고수하고 있다.
카드사들이 결제대행사 솔루션의 보안성에 민감한 반응을 보이는 이유는 단순히 법적 책임 소재 때문이 아니다. 카드사와 결제대행사 간의 특약은 보안상의 문제로 개인정보가 유출되는 등 사고 발생 시 결제대행사가 손해를 배상할 책임을 명시하고 있다. 그러나 실제로는 사고가 발생하면 고객들이 먼저 책임을 묻는 쪽은 카드사이기 때문에 금전적 손해 이상의 이미지 실추 등도 고려할 수밖에 없다는 것이 카드사들의 입장이다.
이러한 논란에도 불구하고 페이게이트측은 이번 기회에 카드사들과 공식적인 논의가 활발해질 것을 기대하고 있다. 무엇보다 자사의 솔루션이 편의성에 치중해 결코 보안성을 소홀히 하고 있지 않다는 점을 강조했다. 특히 현대카드의 경우 지난 2012년 9월 금융위원회와 금융감독원의 인증방법평가위원회 통과 이후 10개월 동한 여러 차례 대화를 시도했으나 응해주지 않고 있다며 어려움을 호소하고 있다.
노동균 기자 yesno@chosunbiz.com