# 지난달 A씨는 ‘카카오톡 선물하기’에서 비밀번호만 누르면 결제가 이뤄지는 카카오페이로 백화점상품권을 결제했다. 그러나 최종결제에서 오류가 반복됐고 5만원이 총 5번 부당하게 인출되는 어이없는 사고를 겪었다. 당시 카카오 측은 “백화점상품권은 현금영수증이 발행되지 않는 품목인데 현금영수증 발행시스템이 작동하면서 일시적 오류가 발생했다”고 해명했고 사고 즉시 시스템을 수정 조치한 후 고객에게 피해금을 돌려줬다. 사건 이후 고객의 불안감이 커졌고 카카오는 결국 카카오톡 선물하기에서 카카오페이로 상품권을 구입하는 서비스를 중단했다. 

카카오 간편결제서비스 오류에 대해 금융회사는 어떻게 생각할까. ‘보안은 신뢰다’라는 공식이 요구되는 금융권에선 결코 용납할 수 없는 전산사고라고 입을 모은다. 만약 은행에서 비슷한 사고가 발생했다면 더 큰 파장이 생겼다는 것. 무엇보다 정보통신기술(ICT)기업처럼 ‘오류 발생 시 중단하면 그만’인 허술한 서비스를 출시하는 것 자체가 힘들다는 주장이다.

이는 곧 금융회사의 딜레마기도 하다. 다양한 간편결제서비스가 나왔지만 안전이 뒷받침되지 않는다면 무용지물이다. 대다수 은행이 모바일 간편결제에 공인인증서를 사용하는 이유다. 공인인증서를 사용하지 않더라도 간편결제 시 보안카드나 일회용비밀번호(OTP) 등의 추가인증을 더하는 보수적인 자세를 취한다. 결제·송금할 수 있는 금액도 1일 100만원 이하로 제한한다.

우리은행의 ‘위비모바일페이’ 간편송금서비스는 공인인증서 없이 거래할 수 있으나 첫 거래 시 보안카드 인증을 한차례 거쳐야 한다. KB국민은행의 모바일뱅크 ‘리브뱅크’는 인터넷뱅킹을 사용해온 고객에게 보안카드·OTP 및 공인인증 없이 주거래계좌를 열어주는 대신 이체금액을 1일 30만원으로 낮췄다.

사진=이미지투데이

KEB하나은행도 지난해 인터넷뱅킹과 ‘1Q뱅크’(모바일뱅크)를 통해 공인인증 없이 본인 계좌간 이체가 가능한 계좌간편이체서비스를 선보였다. 이 서비스는 지문인증으로 로그인부터 계좌이체, 상품가입, 대출신청 등 대부분의 금융거래를 할 수 있으나 보안카드·OTP 인증이 필수다.

A은행 최고정보관리책임(CIO)자는 “금융과 이종산업 간의 융합으로 은행도 고객에게 간편결제서비스를 확대하고 있다”며 “다만 금융은 편리함보단 고객 자산관리를 평생 동안 책임질 의무로 보안에 초점을 두고 있다. 이에 따라 공식적으로 보안을 인증받은 공인인증서와 추가 인증수단 사용을 유지하고 있다”고 말했다.


◆핀테크 규제완화, 결제오류 부담은 금융사

금융회사가 간편결제에서 공인인증서를 고집하는 데는 비금융회사보다 결제 오류에 대한 책임소재가 무겁기 때문이다. 현행 전자금융거래법에 따르면 금융회사가 비금융회사와 제휴한 결제서비스에서 소비자의 피해가 발생하면 금융회사가 책임을 부담해야 한다. 지난해 비금융회사가 책임을 공동으로 부담하는 전자금융거래법 개정안이 발의됐지만 국회 문턱을 넘지 못해 책임소재가 여전히 금융회사에 쏠려있다.

더욱이 간편결제를 관리·감독하는 금융당국도 제각각이어서 결제오류를 두고 금융회사와 비금융회사의 논쟁 시 명료한 해석이 나오기 어려운 점도 우려된다. 금융당국의 규제를 받는 금융회사는 애초에 논쟁이 발생하지 않도록 간편결제를 보수적으로 대처하는 분위기다.

금융감독원은 은행의 감독을 은행감독국이 맡고 네이버페이·카카오페이 등 지급결제대행업체는 IT금융정보보호단이 담당한다. 금융IT 감독의 주무부처는 금융위원회지만 지급결제시스템을 총괄하는 권한은 한국은행이 갖는다. 감독권역과 권한이 제각각이다 보니 감독기관들도 금융회사와 비금융회사의 간편결제에서 확실한 문제가 발생하기 전까지 나서기 꺼려한다는 지적이 나온다. 고객의 자금을 보호하고 금융보안 및 소비자 보호를 강화하기 위해선 지급결제시스템을 관리·감독하는 감독기관의 수행업무 조정이 시급해 보인다.

김용구 한국은행 결제정책팀 과장은 “금융회사와 비금융회사가 지급결제서비스를 제공하는 시장이 초기단계인 만큼 산업발전이 저해되지 않도록 당분간 규제정비를 추진하고 서비스제공업자에 대한 감시를 강화해야 한다”며 “금융보안사고 관련 손해배상 가이드라인을 마련할 필요가 있다”고 강조했다.



◆공인인증서 대안 블록체인 ‘만지작’

금융회사들은 공인인증서의 딜레마를 해결할 수 있는 대안으로 블록체인에 주목한다. 공인인증서 사용을 유지하되 블록체인 기술로 공인인증서의 저장비용과 보안문제를 해결할 수 있어서다. 블록체인 기술은 금융거래 기록을 중앙에서 관리하지 않고 금융거래에 참여하는 모든 사람이 보관하는 방식으로 대규모 기술비용과 인력투입비용을 줄일 수 있다. 공인인증서를 한곳에 등록하면 다른 금융회사에서 공유할 수 있어 고객의 편의도 높아진다.

하지만 블록체인 기술이 공인인증서의 단점을 끌어안기 위해선 넘어야 할 산이 많다. 먼저 금융회사가 보유한 기술을 뺏길 수 있다는 우려를 떨치고 과감히 블록체인 기술을 공동개발해야 한다.

현재 은행들은 개별적으로 핀테크업체와 제휴해 독자적 블록체인 기술을 개발하거나 해외 블록체인 컨소시엄에 참여하고 있다. KB국민은행, KB저축은행, 전북은행이 블록체인을 적용한 독자시스템을 구축했고 KEB하나은행, 우리은행, 신한은행은 미국 골드만삭스·씨티그룹이 구성한 ‘R3 컨소시엄’에 참여했다.

증권업계도 금융투자협회가 블록체인 공동망을 구축하고 내년 1분기에 상용화한다는 목표를 세웠다. 그러나 증권사 6곳만 의사를 밝혀 참여율이 매우 낮은 점과 인증업무를 담당해온 코스콤과의 역할 정리 등이 풀어야 할 과제다.
한수연 LG경제연구원 연구위원은 “블록체인은 보안성이 높아 금융회사의 비용절감과 서비스 신뢰를 확보할 수 있다”며 “기술이 초기단계이므로 네트워크 처리 용량이나 거래의 유효성 검증비용, 블록체인 인프라의 안전성, 기존 인증업무기관과의 관계 정리 등이 필요하다”고 말했다.