급성장하는 모바일 간편 결제, 보안 문제가 '화두'

페이팔, 카카오페이 등 카드번호 및 개인정보 유출시 대형 결제사고 우려

가상 카드번호, 결제 정보의 전 구간 암호화 등 보안성 강화 필요

최근 모바일 결제 시장이 급성장하면서 간편 결제 서비스가 쏟아져 나오고 있는 가운데 취약한 보안 문제로 인해 대규모 결제사고 등에 대한 우려의 목소리가 나오고 있다.

24일 업계에 따르면 페이팔, 카카오페이 등 모바일 간편 결제 서비스가 보안 문제에 취약해 결제사고에 무방비로 노출될 수 있다는 지적이다.

국내에서 해외 직접구매(직구)의 유행으로 널리 알려진 '페이팔'은 간편 결제의 대표적인 서비스로, 이용자가 최초로 카드 정보를 입력하면 이후에는 정보 입력 없이 간단하게 결제를 할 수 있다.

페이팔은 기본적으로 고객의 실제 카드번호를 이용해 결제 처리가 되고, 카드번호는 서버에 저장된다. 따라서 카드번호가 유출될 경우 심각한 피해를 입을 수 있다. 또 기기인증과 같은 추가적인 보안장치 없이 ID와 패스워드만으로 결제가 가능해 사용자 정보 유출시에도 대규모 결제사고가 발생할 수 있다.

출시 소식과 함께 이목을 끌었던 ‘카카오 페이’ 역시 보안 문제가 걸렸다. 카카오페이는 카카오톡 앱에서 카드정보와 비밀번호를 등록하면 비밀번호 입력만으로 간단히 결제할 수 있다.

당초 국내 전 카드(9개)를 사용할 수 있을 것으로 예상됐으나 현재 BC카드와 현대카드만 이용 가능하다. 대형 카드사를 포함한 대다수 카드사는 카카오페이의 보안성에 대한 우려로 서비스 참여를 미루고 있기 때문이다.

카드업계는 결제부터 승인까지 전 과정을 암호화하는 ‘엔드 투 엔드(End-To-End)’ 방식 도입과 가상 카드 번호 이용 등 보안성 강화를 요구하고 있어 대부분 카드사의 서비스 참여 여부는 여전히 미정인 상태다.

관련 전문가들은 모바일 결제 시장이 커지고 있는 만큼 대규모 결제사고나 정보 유출을 예방하기 위해 가상카드번호 방식이나 결제 전 과정의 암호화 등이 필요하다고 강조한다.

관련 업계 관계자는 "스마트폰을 통한 간편 결제 서비스가 지나치게 편의성에 치우쳐 보안을 등한시 할 경우 자칫 대형사고로 이어진다면 이제 막 태동하고 있는 국내 간편결제 서비스가 큰 어려움에 빠질 수 있다”고 우려했다.

모바일 결제 업계에서는 최근 업그레이드를 통해 보안성을 대폭 강화한 LG유플러스의 '페이나우 플러스'에 주목하고 있다.

LG유플러스는 가상카드번호 방식을 적용, 이용자의 실제 신용카드 정보를 일체 보관하지 않는다. 또한 공인인증서를 안전하게 대체할 수 있는 디멘터 그래픽 본인 인증방식, ARS 본인 인증방식, 패스워드 본인 인증방식, 안전패턴 본인 인증방식, mOTP(mobile One Time Password) 본인 인증방식 등으로 다양한 방식을 통해 이용자가 원하는 인증수단을 선택할 수 있도록 했다. 또 결제 정보의 전구간 암호화, 스마트폰 해킹 차단을 위한 보안모듈을 탑재했다.