간편결제 시스템, 간편한데 안전한 건 아니다?

- Advertisement -

스마트폰 덕분에 온, 오프라인에서 좀 더 수월하게 결제를 할 수 있게 되었습니다. 간편결제 서비스 덕분인데요.

VISA

간편결제의 종류는 두 가지가 있습니다. 하나는 삼성페이처럼 스마트폰 혹은 금융회사가 만든 앱에 카드 정보를 저장해놓고 결제하는 방식이에요. 나머지 하나는 네이버 페이, 카카오페이처럼 회사가 만든 자체 시스템에 미리 돈을 충전해두고 온·오프라인 매장에서 쓰는 식이고요.

두 방식 다 결제할 때는 비밀번호를 입력하거나 지문을 갖다 대기만 하면 되죠. 이전엔 온라인에서 결제를 하기 위해 액티브 X 프로그램을 깔고, 공인인증서를 써야만 했다면 이젠 비밀번호나 QR코드, 앱 인증만 하면 아주 편하게 결제를 할 수 있게 된 거예요.

간편한 간편결제, 보안 시스템은 간단?

편의성 면에서야 흠잡을 데가 없다지만, 보안은 불안불안합니다. 부정 결제 관련 사건이 계속 발생해서인데요. 사용자 개인 정보를 이용해 간편결제 시스템으로 돈을 이체 혹은 결제하는 일이 일어난 거죠. 간편결제 시스템 플랫폼 중 부정 결제 논란이 없었던 기업은 없어요. 어떤 사고가 있었는지 알아볼게요.

behance

카카오페이 : 스마트폰을 분실한 A 씨가 카카오페이 간편 송금 서비스로 수백만 원을 잃어버린 사고에요. A 씨의 스마트폰을 습득한 누군가가 카카오페이를 이용, 총 24번에 걸쳐 외부 계좌에 580만 원을 송금한 거죠.

카카오페이의 입장 : 카카오페이는 결제 요청이 왔을 때, 사용자의 평소 사용 습관을 토대로 정상적인 거래인지 의심되는 거래인지 판단하는 ‘이상거래감지시스템(FDS)’을 사용하고 있어요. 짧은 시간 동안 연속적인 결제가 발생하면 이를 차단하는 거죠. 이번 사건의 경우 시스템은 정상적으로 작동했지만, 금융안심센터 직원의 실수로 차단이 해제돼 거래가 진행됐다고 합니다.

Toss

토스 : 토스 사용자는 본인이 모르는 사이 온라인 결제가 이뤄지는 황당한 일을 겪기도 했어요. 피해자는 총 8명으로, 938만 원 상당의 금액이 온라인 가맹점 3곳에서 결제됐죠.

토스의 입장 : 웹 결제를 위해서는 비밀번호, 생년월일, 이름이 있어야 하는데요. 토스 측은 회사 내부에서 정보가 유출된 적은 없다면서 “제3자가 사용자의 인적 사항 및 비밀번호를 이용해 부정 결제한 것으로 파악된다”라고 밝혔어요. 하지만 금융감독원은 결제 시스템이 허술한 탓도 크다고 지적했죠.

네이버 페이, 쿠팡 페이 등 타 플랫폼 역시 비슷한 문제가 논란이 된 바 있습니다. 결제 과정이 단순하다 보니 타인이 쉽게 접근할 수 있어서에요. 간편결제 사용자가 늘었으니 보안 사고가 느는 건 자연스러운 일이지만, 거래에서 보안은 핵심인 만큼 대책을 강구해야 할 듯하죠.

사고 발생 후 대처는 어떻게 하고 있어?

금융사고 문제가 자주 발생하자 간편결제 플랫폼은 금융사고를 겪을 시 ‘선보상’하겠다고 밝혔습니다. 명의도용, 보이스피싱 등 몇 가지 사안은 규명에 앞서 전액을 환불해 주겠다는 제도죠.

보통 전자금융사고가 발생하면 피해자는 거래의 입증책임이 없다는 걸 증명해야만 보상을 받을 수 있어요. 피해자는 수사 결과를 기다려야 해 구제가 상당 기간 미뤄지는데요. 토스, 카카오페이 등 간편결제 플랫폼들은 금융사고 발생 시 금전 피해부터 먼저 구제한다는 의사를 밝혔어요. 금융 피해자가 겪을 2차 피해를 막기 위해 기본적인 조사만 거친 뒤 금전 손실을 빠르게 보상하는 거죠.

Drivvle

보안, 편의 중 택일해야 할까?

간편결제 시스템이 아무리 편해도 이런 문제가 계속 발생한다면 고객들이 떠날 수밖에 없겠죠. 돈이 오가는 거래가 안전하지 않다면, 누구도 그 플랫폼을 쓰고 싶지 않을 테니까요.

매일경제와의 인터뷰에서 오정근 한국금융ICT융합학회장은 “간편결제 시장 경쟁이 치열해지면서 보안보다 간편성에 무게중심이 실리고 있다. 고객의 신뢰를 잃으면 금융거래 안전성이 무너질 수 있다”라면서 문제를 지적했어요.

피해 막기 위한 대안 마련해야

앞서 잠깐 언급했듯, 간편 결제 플랫폼은 이상거래탐지시스템이 구축돼 있습니다. 전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 분석해 이상 금융 거래를 탐지하고 이를 중단할 수 있는 거죠. 하지만 카카오페이 사고를 보면 알 수 있듯이 시스템이 늘 만족스러운 건 아닌데요. 단계를 늘릴 수 없다면 보안을 강화해야 한다고 전문가들은 말하고 있어요.

디지털산업정보학회는 간편결제 보안 시스템 강화를 위한 대안 몇 가지를 제시했습니다. 만약 사용자가 평소에 이용하지 않는 새로운 스토어라면 모바일 OTP 번호 과정을 추가하거나, 10만 원 이상 고액 결제의 경우 결제 방식을 다르게 요구하는 식으로요. 또 새로운 손가락 터치 ID 인증을 요구하는 방식, 얼굴인식을 통해 재확인하는 방법도 있어요.

To Email

페이팔은 보안 시스템 어떻게 구축했을까?

간편결제의 시초라 볼 수 있는 페이팔은 어떤 식으로 보안 시스템을 구축하고 있을까요? 통신모듈개발기업 젬알토코리아는 보안의 목적부터가 다르다고 설명했어요.

우리나라는 보안 시스템이 사기 거래를 막기 위한데 초점을 두고 있습니다. 거래 시 본인이 맞는지 추가 인증을 하는 과정을 필요로 하죠. 반면 페이팔은 사기 거래 탐지율을 높이는 데 투자를 많이 하고 있어요. 사용자가 평소 어떤 방식으로 거래를 하는지 미리 파악해두고, 문제가 생기면 거래를 중단해 추가 인증을 요구하는 거죠.

국내 플랫폼들이 이용 중인 이상거래탐지시스템 역시 페이팔이 먼저 개발한 시스템입니다. 특히 페이팔은 창립 초기 보안 솔루션을 판매하는 벤처기업이었던 만큼, 보안 분야에 많은 공을 들이고 있는 편이긴 합니다.

Ecwid

간편결제 시 유의해야 할 몇 가지

해킹 사례를 본다면 간편결제 플랫폼의 보안은 업데이트는 필수인 듯합니다. 하지만 보안 강화를 위해서는 본인 인증 단계가 추가돼야만 하고, 복잡해진 간편결제 서비스는 가치를 잃게 될 수도 있어요. 보안도 중요하지만 거래할 때 사용자가 주의하는 것도 중요한 셈이죠. 어떤 점에 유의해서 사용해야 할까요?

토스 해킹 사고 당시, 몇몇 사용자는 자신의 계좌에서 돈이 빠져나간 줄도 몰랐다고 해요. 관련 알림을 설정해놓지 않은 탓인데요. SMS나 카카오톡, 앱 푸시 알림을 통해 자신의 계좌 흐름을 알아두는 게 가장 중요해요. 또 해킹을 막기 위해 비밀번호를 보다 복잡하게 설정하고, 타 사이트와 전혀 다른 비밀번호를 설정하는 것도 방법이에요.

스마트폰을 잃어버리면 내 금융 정보를 잃을 수도 있다!라고 생각하고, 평소에 잠금 설정을 해둬야 합니다. 스마트폰부터 간편결제 앱까지 모두 잠가둬야 스마트폰을 잃어버리더라도 큰 피해를 보지 않겠죠.

테크플러스 에디터 전다운

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here

Related Stories