[칼럼니스트] 안전결제와 안심클릭마저 믿을 수 없다니… (이재일)

No. 1304 ]칼럼니스트[ 2006년 7월 14일

서울칼럼니스트모임 COLUMNIST 1999.09.19 창간

안전결제와 안심클릭마저 믿을 수 없다니…

이재일 (정보통신 칼럼니스트, 서울칼럼니스트모임 회원)
http://columnist.org/netporter

요즘은 인터넷상에서 30만원 이상의 결제를 할 때는 공인인증서가 필요하다. 공인인증서는 전자상거래를 하거나 인터넷뱅킹을 하는 사람의 신원을 확인하고, 문서의 위조와 변조 등을 막기 위한 목적으로 공인인증기관이 발행한 전자적 정보, 즉 사이버 거래용 인감증명서라고 할 수 있다.

공인인증제보다 한 단계 낮은 수준의 온라인결제시스템이 ‘안전결제’와 ‘안심클릭’이다. 구매자가 30만원 이하의 금액을 결제할 때 안심하고 쓸 수 있도록 한 시스템이다. 역시 정보유출 등의 문제를 해결하기 위한 제도라고 하겠다.

필자도 책이나 옷가지 등 을 구입할 때 가끔 안심결제를 한다. 그때마다 걱정되는 것은 과연 내가 제공한 개인정보가 유출되지 않을까 하는 일이다. 안전결제나 안심클릭이라는 용어가 오히려 안전하지 못할 수 있다는 느낌을 주기 때문이다.

아니나 다를까 안전결제와 안심클릭의 허점을 이용해 거액을 해외로 빼돌린 사건이 발생했다. 경찰청이 어제(13일) 다른 사람의 카드번호를 해킹을 통해 알아낸 뒤 인터넷 신용카드 결제를 통해 현금화하는 수법으로 1억8000만원을 챙긴 추모(23)씨를 구속하고 김모(43.여)씨를 불구속 입건했다는 소식은 자못 충격적이다.

대부분의 네티즌들은 포털이나 게임사이트, 인터넷뱅킹, 인터넷결제 등에서 동일한 ID와 비밀번호를 쓰고 있다. 외우기가 귀찮기 때문이다. 특히 비밀번호가 생각나지 않아 애를 먹은 경험은 누구에게나 있을 것이다. 범인들은 네티즌들의 이런 습성을 이용해 어느 한곳의 ID와 비밀번호만 알아내면 다른 곳도 쉽게 로그인할 수 있었던 것이다.

안전결제와 안심클릭이 안고 있는 문제점은 카드번호와 비밀번호만 알면 얼마든지 부정사용이 가능하다는 사실이다. 안전결제는 공인인증서와는 달리 인증서를 재발급을 해 줄 때 기존의 것을 폐기하지 않고, 휴대폰을 이용한 본인인증도 거치지 않는 맹점을 안고 있다.

또한 카드결제를 할 때는 휴대폰 문자메시지로 통보를 하고, 이에 따라 답신을 하는 것이 보통이지만 이번 경우처럼 ID와 비밀번호가 통째로 유출되면 아무 소용이 없다. 신용카드 도용자가 카드회사 홈페이지에 들어가 문자메시지 통보서비스를 취소하면 되기 때문이다.

온라인결제를 할 때 보안성을 높이려면 누구나 의무적으로 공인인증서를 사용토록 하는 것이 가장 좋은 방법이다. 그러나 전자상거래업체나 금융기관 등에서는 소비자나 고객들이 불편을 겪는다는 이유로 반대하고 있다. 이용자도 복잡한 절차를 밟아 공인인증서를 받는 것보다는 간단히 ‘안전결제’를 하는 것을 선호하고 있는 실정이다.

금융당국에서는 2004년 하반기부터 모든 인터넷결제에 대해 공인인증서의 사용을 의무화하는 방안을 추진했으나 업계의 반발에 밀렸다가 지난해 11월에야 도입했다. 그러나 의무적사용의 범위를 ‘30만원 이상의 거래’로 한정함으로써 ‘30만원 이하의 거래’는 보안의 취약성에 따른 피해의 소지를 남겨 놓았고, 결국엔 이런 사건이 벌어진 것이라고 하겠다.

인터넷시대를 맞아 사이버공간에서 이루어지는 일이 수없이 많다. 특히 온라인으로 이루어지는 경제활동의 비중은 얼마가지 않아 오프라인에서의 그것을 능가하게 될 것이다. 그러나 이번과 같은 사건이 계속 터진다면 문제는 심각해진다. 나의 정보가 줄줄 새나가는데 어떻게 전자상거래를 어떻게 할 수 있으며, 금융업무를 볼 수 있겠는가.

정부당국은 해킹방지를 위한 근본적인 대책을 세워야 한다. 물론 쉽지 않겠지만 손을 놓고 있을 수만은 없는 일이다. 아울러 ‘30만원 이하의 거래’에 대해서도 의무적으로 공인인증서를 사용토록 하는 조치를 당장 취해야 할 것이다.
- 2006.07.14

서울칼럼니스트모임 http://columnist.org