모바일 결제시대…민간주도형 간접 규제로 전환돼야

(자료-정보통신정책연구원)

모바일 결제시장 급성장…보안 위협, 정보유출 불안은 장애요인
정부-기업-소비자, 3자 역할 수행 중요

[아시아경제 이초희 기자]모바일 결제 시장이 확대되고 있는 가운데 시장 활성화를 위해서는 보안이 필수적이며 이를 위해서는 정부 주도형 직접 규제 방식에서 벗어나 민간 주도형의 간접 규제 방식으로 전환해야 한다는 주장이 나왔다. 또 기업들의 보안기술개발 강화와 소비자의 모바일 인식요구 전환 등 정부, 기업, 소비자가 각자의 역할을 수행해야 모바일 결제보안 시스템이 제대로 작동할 것이라는 분석이다.

11일 석지미ㆍ정부연 정보통신정책연구원 연구위원은 모바일 결제 보안 동향 및 시사점이라는 보고서를 통해 "결제서비스 시장에서 보안 위협 및 정보유출 불안감이 매우 큰 장애요인으로 잠재돼 있다"고 전제했다.

현재 스마트 기기 확산에 따라 모바일 생태계에 대한 영향력이 커지면서 다수의 기업들이 모바일 금융 시장에 진입하고 있다. 금융 거래 형태도 단순한 결제 대행서비스에서 벗어나 송금, 대출, 투자 중개, 보험 등 전체 금융 분야로 시장이 확대되고 있는 추세다.

석 연구위원은 "이렇게 다수의 기업이 모바일 결제 서비스 제공하고, 모바일 결제의 프로세스가 간소화됨에 따라 다수의 소비자들이 모바일 결제를 활용하면서 시장이 급속도로 성장하고 있다"고 설명했다.

그러나 여전히 해킹, 개인 정보 유출 등의 사건 사고가 끊이지 않고 있으며, 이로 인해 소비자 입장에서 모바일 결제에 대한 보안 위협 및 정보유출에 대한 불안감이 매우 큰 장애요인으로 잠재해 있다고 밝혔다.

보고서는 향후 모바일 결제시장 활성화를 위한 모바일 결제 보안 시스템이 제대로 작동하기 위해서는 정부, 기업, 소비자가 연합해 자신의 역할을 수행해야만 이뤄질 수 있다고 강조했다.

우선, 정부측면에서는 정부 주도형 직접 규제 방식에서 벗어나 민간 주도형의 간접 규제 방식으로 전환해야 한다는 주장이다.

과거 은행 중심으로 하는 오프라인 금융과 달리온라인 금융의 경우 각 업체마다 보안 수준과 기술이 다르기 때문에 정부에서 모든 기준을 마련할 수 없기 때문에 정부에서는 모바일 결제 보안에 대한 최소한의 기술 수준을 가이드라인으로 제공해야 한다고 제안했다. 특히, 보안 문제 발생시 명확한 책임소재와 피해 보상에 대한 기준을 강화해야 한다는 주장이다.

현재 국내에서는 해외 주요국과 달리 정부 주도형으로 금융위원회가 인터넷 및 모바일 금융관련 보안 정책을 수립해 운영하고 있다. 국내에서 본격적으로 인터넷 결제에 대한 보안 방안을 수립하게 된 시기는 2012년 11월 비씨 . 국민카드 온라인 부정결제 사고가 발생하면서 부터이며, 이후 온라인 결제 보안강화를 위한 관계기관 합동 대응팀 동향이 구성, 운영계획이 발표됐다. 이 사건을 계기로 모바일을 통한 온라인 결제 보안강화 방안도 함께 추진되면서 지난해 4월 '온라인 결제 보안 강화 종합 대책 마련'을 통해 모바일 결제 서비스 인증 강화 및 공인인증서 발급 절차 강화 등의 대책을 마련했다.

그러나 올해 전세계적으로 모바일 결제 시장이 급성장하고 있음에도 불구하고 국내 모바일결제 시장은 공인인증서 의무 사용, 액티브(Active)-X 등의 장애요인으로 인해 성장이 제한되면서 이를 해소하기 위해 규제 완화 정책이 다수 발표됐다. 지난 4월 온라인 카드 결제시 공인인증서 의무 사용이 폐지됐으며 9월에는 Active-X사용을 제한하고 Non-active-X 방식의 공인인증서 기술을 개발해 보급하기로 했다.

또한 금융위는 8월 '여전업감독규정'을 개정함으로써 PG업체가 저장한 카드정보에 대한 유출 사고 발생 시 PG사가 책임을 부담하도록 규정하고, 이를 통해 보안 강화를 유도함으로써 직접규제에서 간접규제로 변화하고 있다.

기업측면에서는 고차원적인 보안 기술 강화를 위해 노력해야 한다고 조언했다. 애플의 터치 ID에 대한 해킹 사례가 존재하고, 구글의 구글월렛의 경우에도 보안취약점과 함께 서비스를 중단한 경험이 있다는 점을 예로 들었다. 석 연구위원은 "기업에서 결제 시스템의 간소화만을 추구할 것이 아니라 더 고차원의 보안 기술 개발과 해킹 방지 프로그램 개발 등을 통해 보안을 강화해야 할 것"이라고 강조했다.

소비자에 대한 모바일 보안 인식 강화도 필요하다고 전제했다. 모바일 결제시 자신의 개인정보가 유출되지 않도록 비밀번호 등 개인정보를 폰에 저장하지 않아야 하며, 각종해킹 프로그램이 폰에 저장되지 않도록 잘 모르는 문자나 사이트에 대한 링크를 실행하지 않도록 조심해야 한다는 설명이다.

그는 "참여자의 노력이 지속적으로 수행된다면 향후에는 모바일 결제에 대한 신뢰가 확대되면서 모바일 결제 시장이 더욱 활성화 될 것"이라고 예상했다.

이초희 기자 cho77love@asiae.co.kr