소셜 네트워크 + 뱅킹 = 편리와 불안의 동거

"새 기술 믿을 만한가?" 금감원에 문의전화 쏟아져

[아시아경제 이장현 기자] 소셜네트워크서비스(SNS)와 은행, 전자결제지급대행서비스(PG), 카드사가 종을 넘나드는 교배로 비유되는 '모바일 빅뱅'을 본격화하고 있다. 각 업체는 본업의 경계를 넘어 시너지 효과를 낼 수 있는 사업체와 결합을 모색하고 있다. 덩달아 방어에 나선 기존 업체, 또 이들을 감독하는 금융당국도 바빠졌다.

13일 금융권에 따르면 폐쇄형 SNS인 캠프모바일의 '네이버 밴드'는 'N빵계산기'라는 더치페이 기능에 은행권의 전자결제 서비스를 연결하려 준비중이다. 경쟁사인 카카오는 15개 시중은행과 함께 충전식 선불형 전자지갑인 '뱅크월렛 카카오', 10개 카드사와 함께 간편결제 서비스인 '카카오페이(가칭)'를 선보일 예정이다.

기존 업체들도 자체적으로 갖고 있는 서비스를 정비하는 등 모바일 빅뱅에 대비한 전열을 가다듬고 있다. 하나은행은 전자지갑 서비스인 '하나N월렛'의 제휴 브랜드를 확대하고 있다. 하나은행은 지난 5월 편의점 GS25와 가맹 계약을 맺기도 했다. 7일에는 PG사인 KG모빌리언스와 KG이니시스가 아이디와 비밀번호만으로 결제가 가능한 원클릭 간편결제 '케이페이(Kpay)'를 내놓고 상용화에 나섰다고 발표했다. PG업계 1위인 이니시스의 '케이페이'가 금감원 보안성심의를 통과한다면 10만개 가맹점에서 간편하게 사용이 가능해진다.

모바일과 금융의 이종교배로 보안에 대한 우려가 확산되는 가운데 이를 감독하는 금융감독원도 바빠지고 있다. 새로운 금융 기술의 보안에 빈틈이 없는지 확인해 인증을 해주는 금감원 IT보안팀에는 하루에도 몇 번씩 업계 관계자의 문의 전화가 걸려오고 있다.

금감원 관계자는 "세어보진 않았지만 정부가 지난 5월과 7월 전자상거래 간편화 방안을 내놓은 이후 확실히 보안성심의에 대해 문의해오는 전화가 많이 늘어났다"고 말했다. 이 관계자는 특히 카드사와 PG사의 문의가 대폭 늘었다고 전했다.

카드사들이 보안성심의를 문의하는 경우는 대부분 PG사에 카드정보를 주어도 안전한지를 묻는 내용이다. 천송이코트 대책 이후 카드사들은 여신협회의 표준약관을 개정해 보안성과 기술력, 재무적 능력을 갖춘 일부 PG사에 카드 인증정보를 공유하기로 했다. 금감원 관계자는 "1월에 고객정보 유출로 호되게 혼쭐이 난 카드사들이 PG사에 정보를 공유해도 안전한지 기술적인 상담을 하는 경우가 급증했다"고 전했다. PG사들도 자체 간편결제 서비스의 보안성심의를 의뢰하기 위해 사전문의를 해오고 있다. 금감원은 다만 아직 실제로 보안성심의를 신청한 경우는 없다고 밝혔다.

한편 정보보안에 대한 업계의 관심이 뜨겁지만 소비자의 우려도 여전하다. 특히 PG업계 1위인 KG모빌리언스가 최근 금감원으로부터 제재를 받은 사실이 알려져 더욱 그렇다. 지난 1일 KG모빌리언스는 휴대용 저장장치(USB)와 무선인터넷 사용을 위한 매체사용 신청 시 사용기간을 별도로 정하지 않아 직원 PC의 매체사용 등에 대한 통제가 미흡하고, 외부 통신망과 내부 통신망 분리가 명확하지 않는 등 이유로 개선명령을 받았다.

모바일 빅뱅에 대비해 보안대책이 더 강화될 필요성도 제기되고 있다. 성재모 금융보안연구원 정보보안본부장은 "현재 국내 포스단말기 업계가 도입한 글로벌 보안표준 지불카드산업 데이터보안표준(PCIDSSㆍPayment Card Industry Data Security Standard)을 PG사와 금융에 진출하는 IT기업까지 확대 적용할 필요가 있다"고 주장했다. PCIDSS는 미국, 유럽, 일본 등에서 금융사를 비롯한 기업들이 의무적으로 도입하는 국제적인 보안 인증제도다. 이어 "보안성심의 인증을 받더라도 명의도용, 복제 등 변종수법으로 보안 사고가 날 수 있는 만큼 심의를 통과했다고 해서 완전히 안전하다는 뜻은 아니다"라며 사용자의 주의를 당부했다.

이장현 기자 inside@asiae.co.kr