[인터넷결제의 불편한 진실]금융사·정부 책임 회피에 고객 불편만 가중

#인터넷과 모바일의 발달로 현대사회의 모든 업무는 온라인에서 진행된다. 쇼핑은 물론 금융업무도 예외는 아니다. 하지만 세계 최고의 인터넷 보급률을 가진 대한민국은 세계에서 가장 불편한 인터넷 금융서비스를 제공하고 있다. 중국을 포함한 동남아가 한류열풍에 빠져들며 올 상반기 해외역직구 액수만 1조원에 달했다. 하지만 해외의 개인고객들은 국내 쇼핑몰에서 물건 구매하기가 어렵다고 말한다. 대통령이 직접 부탁할 정도로 인터넷 제도 개선이 시급한 상황이지만 관련 기업과 기관들은 '책임'이라는 부담을 안고 있어 '변화'를 두려워하고 있다. 메트로신문이 불편한 온라인 금융서비스의 원인과 대안에 대해 알아봤다.

박근혜 대통령이 '규제개혁 끝장토론'(2014년 3월)을 통해 간편한 인터넷 금융서비스 대책 마련을 요구한지 2년 반이 지났다. 하지만 은행, 카드사는 물론 정부까지 보안과 사고책임에 대한 회피만 하며 여전히 대책이 마련되지 않고 있다. 

인터넷뱅킹 서비스나 신용카드 결제 과정에는 수많은 보안프로그램과 복잡한 결제과정이 기다리고 있다. 특히 국내 물품을 구매하려는 해외 고객의 경우 사실상 결제 자체가 불가능할 정도로 어려운 과정을 거쳐야 한다.

지난해 5월 6일 청와대에서 열린 '제3차 규제개혁장관회의 겸 민관합동 규제개혁점검회의'에서 최양희 미래창조과학부 장관은 직접 대통령에게 간편결제 과정을 시범했다. 하지만 이 또한 '페이'를 통한 간편결제 시스템일 뿐이다. 페이의 충전 역시 카드결제나 인터넷 뱅킹을 사용해야 하기 때문에 사실상 과정만 한 단계 늘어났을 뿐 근본적인 대책은 되지 못한다.

이에 대해 은행·카드사들은 금융사고 발생 시 모든 책임을 기업이 지기 때문에 보안에 대해서는 간소화할 수 없다는 입장이다. 보안프로그램 등이 있을 경우 책임을 보안사에 넘길 수 있지만 그렇지 않다면 모든 책임을 기업이 뒤집어 써야 하기 때문이다. 

미래부와 금융위원회는 이미 관련 제도는 마련해 놨지만 은행·카드사가 사고 책임을 지기 싫어하기 때문에 이를 적용하지 않는다고 주장한다.

▲ 한 국내 은행사이트가 요구하는 보안프로그램. 7개에 달하는 보안프로그램을 설치하고도 공인인증서, 보안카드, 모바일 본인인증 과정을 거쳐야 사용이 가능하다.

국내 인터넷 뱅킹이나 카드결제 시스템에 접속할 경우 'active x'를 통한 각종 보안프로그램을 설치해야 한다. 적게는 3개에서 많게는 10개에 이르는 보안프로그램을 설치하는 데만 다수 시간이 소요된다. 이후 공인인증서를 받는 과정에서 보안카드, 계좌비밀번호, 모바일 본인인증 절차를 거치면 이제야 인터넷뱅킹을 사용할 준비가 된 것이다. 

사실상 10분 이상의 시간이 소요된다. 이는 인터넷상 신용카드 결제도 비슷하다. 본인의 컴퓨터일 경우에는 한 번의 카드 등록이후 비밀번호만으로 결제가 가능하지만 그렇지 않다면 위의 과정을 거친 후 공인인증서 증명을 해야지 카드결제가 가능하다. active x를 통한 보안프로그램 설치는 기본이다. 인터넷쇼핑몰이 요구한 각종 보안프로그램 설치도 의무다.

active x 프로그램 자체가 마이크로소프트가 개발한 프로그램인 만큼 익스플로어 브라우저가 아닌 크롬 등을 사용하는 고객은 인터넷 금융서비스 자체가 이용 제한되는 경우가 있다. 이는 리눅스, mac 등의 운영체제를 사용하는 고객도 마찬가지다. 

▲ 홍콩 HSBC의 인터넷 뱅킹 로그인 모습. 어떠한 보안프로그램 설치도 요구하지 않는다. 로그인은 듀얼패스워드 또는 OTP중 하나를 선택할 수 있다. /HSBC홈페이지 캡쳐

반면 미국의 경우는 아이디, 비번을 통해서만 인터넷뱅킹 이용 가능하며 active x 설치도 의무가 아니다. 캐나다는 비밀번호만으로 인터넷 뱅킹이 가능한 곳도 있다. 

홍콩 최대의 금융사 HSBC의 경우도 듀얼 패스워드와 OPT를 통해서 인터넷뱅킹이 가능하다. 다른 보안프로그램을 요구하지 않으며 모든 종류의 브라우저에서 인터넷뱅킹을 이용할 수 있다. 

온라인 쇼핑몰의 카드결제의 경우는 '페이팔'이라는 서비스를 통해 가입 시 신용카드를 등록만 하면 이후 아이디 비번만으로 인터넷 결제가 가능하다.

보안 전문가들은 "전세계적으로 사용하지 않는 active x를 통한 보안프로그램 설치를 유독 한국만 고집한다"고 말한다. 

이에 금융사측은 대책이 나오지 않는 한 이러한 보안 과정을 간소화 시킬 수 없다는 입장을 고수했다. 

한 금융사 관계자는 "단 한건의 금융사고가 나지 않아야 하기 때문에 보안 프로그램에 대해서는 보수적"이라며 "박 대통령의 간편 결제 요구 이후 금융위가 보안프로그램을 간소화 할 수 있다고 통보했으나 사실상 따르는 은행은 없다"고 말했다. 

그는 "간편결제는 요구하면서 모든 책임은 기업에 있다는 정부도 문제가 있다. 지금이 유신시대도 아니고, 정부가 요구한다고 그대로 들어줄 기업은 없다"며 "2013년 은행 해킹 사태 이후 금융사의 경각심은 더욱 높아졌다"고 덧붙였다.

금융사고에 대한 수사과정에 대해서도 불만을 표했다.

또 다른 금융사 관계자는 "우리나라에서는 금융사고가 나면 고객책임 또는 기업책임 둘 중 하나로만 규정한다"며 "근본적인 해킹사고에 대해서는 수사가 미진하다. 책임자만 찾으면서 보완은 완화하라는 것은 앞뒤가 맞지 않다"고 불만을 토했다. 

김형중 고려대 정보대학원 교수는 "한국의 금융사는 (active x를 사용하는) 익스플로어 브라우저에 너무 익숙해져 있다"며 "공인인증서, active x등을 사용하면 보안이 잘 된다. 그러니깐 버리지 못한다"고 설명했다.

김 교수는 "한국은 작은 사고만 나도 그걸 확대하는 경향이 있다. 마치 보안에 큰 일이 난 것 처럼 야단법석이다. 당연히 업체들은 보안 강화에만 신경을 쓴다"며 "외국은 사고 유형에 따라 해결 방법을 제시한다. 그래서 공인인증서나 active x를 사용하지 않는다. 대표적인 것이 페이팔이다. 페이팔의 사고율은 1%, 공인인증서는 0%다. 공인인증서를 사용하는 것이 문제가 아니라 그것만 사용하는 것이 문제"라고 덧붙였다.