28일 금융위원회와 미래창조과학부가 발표한 전자상거래 결제 간편화 방안에 따르면 올 하반기부터 신용카드 결제 시 공인인증서 외의 대체수단이 가능해지고, PG사의 정보 보관을 가능케 해 소비자들의 편의성을 높였다.
지금까지 온라인 쇼핑몰 등에서 30만원 이상 결제 시 관행적으로 공인인증서를 요구했지만 앞으로는 간편결제 등 소비자가 손쉬운 인증수단을 선택할 수 있게 되는 것이다. 이를 위해 금융위는 카드사외에 PG사가 카드정보를 저장할 수 있도록 여신금융협회의 신용카드 가맹점 표준약관도 개정키로 했다.
정찬우 금융위 부위원장은 "이번 전자상거래 결제 간편화 방안을 계기로 정부는 관련업계와 힘을 합쳐 전자상거래 시 공인인증서를 강요하고 인터넷환경에서 액티브X를 무분별하게 사용하는 관행을 신속히 개선할 것"이라고 말했다.
지란지교시큐리티 관계자는 "공인인증서의 기본취지는 좋았으나 그로 인한 개인정보 유출, 도용, 해킹의 사례에서 볼 수 있듯이 이미 그 효용성이 한계에 달한 상태"라며 "아마존, 페이팔 결제와 같이 보안을 강화하면서도 간편한 결제방식이 법으로 규정돼야 하며, 국내 브랜드도 보안상 신뢰할 만한 결제 인프라를 갖춰야 할 것"이라고 말했다.
하지만 개인정보 유출 등의 문제가 우려되는 상황에서 PG사의 정보 공유는 시기상조라는 게 업계의 입장이다.
카드업계의 한 관계자는 "PG사에 정보를 저장할 수 있는 권한을 줘 소비자들의 편의성을 높이는 것은 좋지만 추후 정보유출 등의 문제가 발생되면 그 책임은 또다시 고스란히 카드사에게 돌아올 것"이라며 "정보 저장이 가능한 PG사에 대한 기준도 애매모호한 상태"라고 지적했다.
금융위는 정보 저장이 가능한 PG사를 기술력·보안성·재무적 능력을 충분히 갖춘 곳으로 명시했다. 하지만 기술력이나 보안성을 충분히 갖춘 것으로 평가할 수 있는 명확한 근거나 기준이 없는 만큼 여전히 정보 보안의 우려가 높다는 지적이다.
PG사에 대한 감독 권한과 관련해서도 문제가 있다는 목소리가 나온다. 또다른 카드업계 관계자는 "금융당국이 PG사에 대한 감독·검사를 강화하겠다고 했지만 현재 금융감독원이 PG사를 관리·감독할 법적 근거가 마련돼 있지 않다"며 "정보를 공유한다는 것 자체가 예민한 사안인 만큼 책임 소재와 PG사에 대한 기준 및 법적 근거가 명확해져야 할 것"이라고 강조했다.