[디지털투데이 고정훈 기자] 고객 편의를 내세운 간편결제가 빠른 속도로 성장하고 있지만, 부정결제 사고가 끊이지 않고 있어 보안 우려가 커지고 있다. 현재 금융권은 이상거래감지시스템(FDS)과 복합인증 등으로 예방에 나서고 있지만, 부정결제 대부분이 개인정보 탈취로 인해 발생하는 경우가 많아 대처가 어렵다는 지적이다. 

29일 금융감독원에 따르면 최근 5년간 전자금융사업자의 부정결제 사고 발생 건수는 총 88건, 피해 금액은 2억원 수준이다. 아직 피해 규모가 크지는 않지만 간편결제 시장의 성장 속도를 감안할때 부정결제 역시 급증이 우려된다는 게 금융권의 시각이다.

간편결제란 계좌정보나 신용카드를 스마폰에서 복잡한 과정 없이 간단하게 결제할 수 있는 시스템을 뜻한다. 주로 패턴이나 PIN번호, 생체인증 등을 활용한 방법이 대부분이다. 예전처럼 별도로 공인인증서 등록, 갱신 없이 빠르게 이용할 수 있다는게 장점이다. 

금융권을 비롯한 빅테크(네이버, 카카오), 핀테크 기업은 저마다 간편결제 또는 간편인증 시스템을 구축해왔다. 특히 올해 말 공인인증서 폐지를 앞두면서 더욱 가속화되는 모양새다. 

한국은행이 발표한 '2020년 상반기 중 전자지급서비스 이용 현황'에 따르면 카카오페이, 네이버페이, 토스 등 전자금융업자가 제공하는 간편송금 서비스는 하루 평균 291만건, 3226억원으로 집계됐다. 코로나19 발생 전인 2019년 하반기보다 각각 4.7%, 20.3% 늘어났다.

그러나 간편한 만큼 문제도 있다. 간편결제는 기존 공인인증서를 활용한 방법보다 보안에 취약하다. 소비자의 단말기에서 수집된 정보를 복제해 다른 기기에서 사용하거나, 불법 원격 조정기술로 권한을 탈취하는 등 악용할 수 있기 때문이다.

실제로 올해 토스와 카카오페이는 부정결제로 한바탕 곤혹을 치뤘다. 지난 9일 카카오페이에서는 사용자가 인지하지 못한 상황에서 9만9000원이 구글플레이스토어에서 무단 결제된 것으로 알려졌다. 앞서 지난 6월 모바일 금융플랫폼 토스에서도 웹 결제방식의 허점을 노려 총 938만원 규모의 부정결제가 발생했다. 두 사건 모두 해킹이나 내부정보 유출이 아닌 개인정보 도용에 따른 부정결제로 알려졌다. 당시 양사는 피해금액을 모두 선보상 조치했다. 

한 금융권 관계자는 “예전 공인인증서를 사용하는 방법은 사용자 입장에서는 번거롭긴 했으나, 비교적 보안이 철저한 방식이었다”며 “고객 편의를 위해 손쉬운 방법으로 결제나 인증이 가능해지면서 상대적으로 보안이 취약해지는 단점이 생겼다”고 말했다. 

현재 금융권은 FDS 도입으로 부정결제에 맞서고 있다. 사용자의 정보를 수집해 기존 패턴과 다른 이상거래를 감지하고 나아가 결제를 차단하는 방식이다. 앞서 카카오페이 사고 당시 FDS가 부정결제를 감지하고 차단한 것으로 알려졌다.  

복합인증도 늘어나는 추세다. 지문+PIN번호, 지문+보안카드 등을 활용하는 방법이다. 이처럼 복합인증을 사용하게 되면 단일 방식보다 정보 탈취에 의한 부정결제가 현저히 줄어든다. 

문제는 이 정도로는 부정결제를 완전히 막기 어렵다는 것이다. 한 금융권 관계자는 “현재 일어나는 부정결제가 개인정보 탈취로 인한 사고가 많아 모든 부정결제를 차단하기 어렵다”며 “어떤 인증 방법이든 100%는 없는 것으로 알고 있다”고 말했다. 이어 “다만 일정 금액 이상 송금 시 보안카드를 활용하거나, 고객이 추가적으로 인증을 더할 수 있는 방법 등을 활용하고 있다”고 말했다.