첨단 금융결제 확산… '안전' 미비모바일 간편 결제 대세… LG도 '페이전쟁' 참여'토큰화' 방식 통해 보안 나서는 삼성·애플페이정부, 핀테크 적극적으로 육성 중… '보안' 선결돼야정보 한 곳으로 몰려 뚫리면 속수무책

지난 23일 서울 종로구 그랑서울 나인트리 컨벤션에서 열린 제6차 핀테크지원센터 데모데이에서 한 참가업체가 휴대전화를 이용한 전자서명 시스템을 시연하고 있다. 사진=연합
날마다 전해지는 개인정보 유출 소식은 이제는 무디게 느껴질 만도 하지만 여전히 우리의 간담을 서늘하게 한다. 자칫하면 나도 모르는 새 휴대전화 번호부터 주민등록번호까지 모든 정보가 떠돌아 다닐 수도 있기 때문이다. 하루도 거르지 않고 걸려오는 스팸 전화를 받다 보면 나의 휴대전화 번호는 이 세상 어디까지 퍼져 있을까라는 생각을 하게 된다.

이와 무색하게 모바일 시장은 빠른 속도로 발전하고 있다. 각 기업들은 신용카드 정보를 입력해 단말기에 갖다 대기만 하면 결제가 가능한 '모바일 간편 결제' 서비스를 연일 내놓는 중이다. 정부 또한 핀테크 육성을 강조하며 전폭적인 지원과 함께 각종 규제를 풀고 있다.

스마트기기, 인터넷 웹사이트 등 해커의 '먹잇감'이 될 수 있는 모바일 시스템에는 이용자들의 정보가 한 곳으로 집약된다는 공통점이 있다. 개인의 정보가 곧 마케팅을 위한 재료가 되는 시대에서, 우리는 어디까지 정보를 제공해야 할까.

주민등록번호부터 카드 정보까지 '떠도는 개인 정보'

지난해 역대 최대 규모의 개인정보 유출 사건이 발생했다. 국민카드, 농협카드, 롯데카드 3사에서 개인정보 유출이 발생한 것. 유출 규모만 해도 국민카드 5300만건, 롯데카드 2600만건, 농협카드 2500만건으로 모두 1억건이 넘는다. 전 국민의 개인정보가 모두 유출됐다 해도 과언이 아닌 것이다. 한 차례 홍역을 치렀지만 개인정보 유출 사고는 연일 발생하고 있다. 방송통신위원회는 지난 20일, SK텔링크·유니컴즈·에넥스텔레콤 등 5개 알뜰폰 사업자가 고객정보 암호화 등 법이 정한 정보 보호 조처를 하지 않은 것으로 나타났다며 이들에 대한 과태료 부과안을 의결했다. 온라인 커뮤니티 '뽐뿌'는 부실한 보안 조치로 1억1700만원 규모의 과징금 부과 처분을 받았다.

개인정보 유출 소식이 무색하게끔 모바일 기술은 날로 발전하고 있다. 특히 스마트폰에 개인 신용카드 정보를 담아 단말기에 갖다 대기만 하면 결제가 되는 '모바일 간편 결제' 시장의 열기는 갈수록 치열해 지고 있다. 대표적 서비스는 삼성의 '삼성페이'다. 삼성페이는 NFC(근거리무선통신) 방식을 채택해 별도의 단말기가 필요한 애플파이와는 달리 MST(마그네틱보안전송) 기술을 사용하고 있어 범용성 면에서 애플페이를 앞선다는 현지의 평가를 듣고 있다. '삼성페이'를 잡기 위해 LG 또한 지난 19일, 'LG페이'를 출시한다고 밝혔다. LG페이는 삼성페이처럼 스마트폰을 단말기에 갖다 대면 결제되는 방식이 아닌 '화이트 카드' 방식을 택했다. 화이트 카드란 여러 종류의 신용카드 정보를 담아뒀다가 스마트폰과 연동해 결제할 수 있는 장치다. 삼성페이를 비롯해 국내 유통업계들 또한 자사의 유통 계열사를 중심으로 결제가 가능한 모바일 간편결제 서비스를 출시했다. 신세계의 SSG페이, 롯데의 L페이, 현대백화점의 H월렛이 대표주자다.

신용카드 정보를 한 번에 담아 결제하기 때문에 소비자들 입장에선 모바일 간편결제가 얼마나 뛰어난 보안성을 갖췄는지가 중요하다. 자칫하면 주민등록번호와 휴대전화번호에 이어 카드 정보까지 유출될 수 있는 가능성이 생겼기 때문이다.

'완벽한 자물쇠'는 없다

이러한 소비자들의 우려를 인식한 탓에 업체들은 자사의 페이 서비스가 철저한 보안을 갖췄다며 강조하고 있다.

삼성페이와 애플페이의 경우 '토큰화(Tokenization)' 기술을 사용하고 있다. 한번 쓰고 버리는 버스 토큰처럼 사용자의 카드 정보를 한 번 결제할 때마다 토큰화해 일회용으로 사용하는 방식이다. 카드 정보는 어디에도 나와 있지 않고 가상의 카드 번호를 통해 결제되는 형태다. 하지만 토큰 제공사가 해킹을 당하면 대규모의 정보가 유출될 가능성이 있다. 이 또한 '완벽한 자물쇠'는 아닌 셈이다..

최근 페이를 출시한 모 기업 관계자는 "기업 입장에서 모바일 간편결제의 안전은 그 무엇보다 중요하다. 한 업체가 유출 사고가 발생하면 전체 시장이 해를 입을 수 있다"고 밝혔다.

기업들도 안전한 결제의 중요성을 인식하고 이를 널리 홍보하고 있지만 아직까지 소비자들은 불안한 마음을 감추지 못한 듯하다. 리서치 전문업체 오픈서베이가 지난달 발표한 '간편결제 서비스 리포트'에 따르면 소비자들은 여전히 개인정보 보안에 대해 의구심을 품고 있었다. 지난 7월부터 10월까지 모바일 쇼핑 경험이 있는 성인 남녀 500명 중 34.2%는 간편결제를 인지하고 있지만 사용하지 않는 것으로 드러났다. 그 이유로는 '개인정보 보안이 우려돼서(63.7%)', '기존결제 방식이 익숙해서(55.6%)'가 꼽혔다. 열 명 중 세 명은 간편결제를 알지만 보안이 걱정돼 쓰지 않고 있는 것이다.

핀테크와 관련해서도 정보 보안이 제대로 이뤄질지 우려가 든다. 핀테크는 정부 차원에서 육성되고 있는데 이를 위해 정부는 인터넷전문은행 설립을 포함해 핀테크 지원센터 설립, 전자금융업 진입장벽 완화를 통해 전폭적으로 핀테크를 지원하고 있다.

또 핀테크 육성 정책을 위해 각종 규제를 푸는 방향을 채택하고 있다. 보안성 심의와 인증방법평가위원회를 폐지했으며 과잉 규제로 여겨졌던 공인인증서 사용, 전자금융거래 매체분리 등을 없앴다.

물론 전문가들 또한 무조건 규제를 푸는 게 핀테크 사업 발전의 능사가 아님을 잘 알고 있다. '보안'이 선결돼야 한다는 것이다. 특히 정부, 업계가 한 몸이 돼 핀테크 사업을 발족했지만 만약 사고가 생길 경우 업계가 무조건 잘못을 뒤집어 쓰는 것 또한 문제라는 지적을 하고 있다. 한 금융전문가는 "무조건 규제를 푸는 것보단 개인 정보를 주로 다루는 금융은 보수적으로 접근할 필요가 있다"고 조언했다.

지난해 발생한 카드 정보유출 사건은 용역업체 직원이 고객들의 개인정보를 빼돌리면서 시작됐다. 이 용역업체 직원들은 개인정보를 빼돌리며 1600여만원의 돈을 받은 것으로 알려졌다. 고객들의 개인 정보는 기업들 입장에선 마케팅의 중요한 재료가 된다. 우리는 개인정보가 곧 돈이 되는 시대에 살게 된 것이다. 이러한 상황에서 개인정보를 보호하기 위한 각고의 노력이 갖춰져야 할 것으로 보인다. 날카로운 창만큼 튼튼한 방패도 필요한 법이다.



이명지 기자 mjlee@hankooki.com