[뉴스핌=고종민 기자] 20대 스마트폰 이용자 A씨 "아이폰 유저다. 아이폰이 다양한 애플리케이션을 접할 수 있어 좋은 데다 결제 방법이 간편하다."

30대 스마트폰 이용자 B씨 "국내 스마트폰을 사용하고 있다. 구글 플레이스토어도 이용해보고 올레마켓도 이용해봤지만 플레이 스토어가 결제하기 쉬워 올레마켓은 사용하지 않게 된다."

금융감독원이 제시한 신용카드가맹점 표준약관 제18조는 전자결제(PG) 대행사가 서버에 신용카드정보를 저장하는 것을 금지하고 있다. 이로 인해 해외 앱 스토어는 신용카드번호 등 결제 관련 정보를 최초 이용 시 한번만 등록하면 다음에는 비밀번호 등 간단한 인증 절차만 거치면 되는 반면  국내 앱 스토어는 번번이 결제 정보를 모두 작성해야 한다.

앱 결제 관련 국내 업체와 해외 업체의 차별을 없애기 위한 길은 금감원의 표준약관을 고치는 것이다.

그렇지만 보안 문제를 간과할 수 없다. 이미 신용카드사 등에서 개인정보 유출로 홍역을 치렀기 때문에 보안에 대한 확실한 보장 없이 카드정보 저장을 용납할 수 없다는 게 금융당국과 소비자들의 생각이다. 이 때문에 금융당국도 어쩌지 못하고 있다.

11일 이종걸 새정치민주연합 의원실에 따르면 애플 앱스토어나 구글 플레이스토어는 글로벌 기준 지불카드산업 정보보안표준(PCIDSS) 인증을 받은 결제 카드사만 지급 기관으로 한다.  

PCI-DSS는 글로벌 카드사(Visa, MasterCard, American Express 등)로 구성된 민간협의회(PCI 보안 표준 협의회)에서 개발한 테이터 정보보안 보안 표준이다.

PCI보안 표준협의회는 고객의 테이터를 저장·처리·전공하는 '카드가맹점' 등에 협회 보안 규격을 준수하도록 권고하고 있다. 일정 거래 규모 이상의 처리 업체와 가맹점은 의무적으로 인증을 받아야 한다.

적용 대상은 카드 소지자 데이타를 저장·처리·전송하는 관련 판매업체다. 카드 취급 가맹점·매입사 또는 발급사(카드사 및 은행)·PG사·VAN사·아웃소싱 등이 대표적이다.

이 인증은 6개의 보안목표와 12개의 보안 요구사항을 규정, 엄격한 통과 기준을 제시하고 있다.

이어 "PCIDSS인증 비용이 10억원 정도인 데다 많은 준비와 절차를 통해 엄격한 통과 인증 과정을 거친다"며 "높은 수준의 보안 인증인 만큼 이 같은 인증이 있다면 카드번호 저장을 허용할 수 있지 않나 생각한다"고 주장했다.

하지만 우리나라 금융 당국은 특정 인증방법의 의무화를 하는 것에 반대한다.

금융위원회 관계자와 금융감독원 관계자는 한 목소리로 "관련 업계에서 정보보호수준 향상에 적합한 인증방법을 자율 규제로 도입하는 것이 바람직 하다"고 입장을 밝혔다.

모바일 업계 관계자는 "국내의 경우 두 곳 정도가 PCIDSS 인증을 받은 것으로 알고 있다"며 "높은 수준의 보안 수준을 요구하고 있어 인증을 획득하기가 쉽지 않다"고 설명했다.

그러면서 "다른 높은 수준의 인증이라도 국가에서 공인하는 보안기준이 있다면 고객의 카드 정보 유출 가능성은 낮을 것"이라며 "해외 업체와 역차별이 이른 시점에 해소됐으면 좋겠다"고 덧붙였다.

[뉴스핌 Newspim] 고종민 기자 (kjm@newspim.com)