'액티브 엑스' 미지원 신용카드 결제, 트위터 공방 1개월 들여다보니…

'파워 트위터리안' 이찬진 대표-현대카드 정태영 사장 '논리' 공방
금융감독원까지 옮겨붙은 '신용카드 온라인 결제' 논쟁불
국내 금융사 '액티브 엑스' 문제 공론화 계기 "고객 즐겁게 해달라"
사진설명=이찬진 드림위즈 대표 트위터(좌) 및 현대카드 공식 트위터 계정 캡처

사진설명=이찬진 드림위즈 대표 트위터(좌) 및 현대카드 공식 트위터 계정 캡처

"현대카드와 페이게이트가 대화를 시작하셨다니 빨리 논의해서 안전하고 편리하게 액티브엑스를 사용하지 않는 결제 방법을 함께 제공해 주시도록 두 회사 모두 응원합니다. 다른 카드사들도 부화뇌동 하지 말고 함께 참여해 고객을 위해 최선을 만들어주시고요."

지난달 31일 오후 4시 이찬진 드림위즈 대표가 자신의 트위터(@chanjin)에 올린 글이다. 지난 한달동안 트위터 등 소셜네트워크(SNS) 공간을 달궜던 이찬진 드림위즈 대표와 현대카드 간의 '액티브 엑스(X)' 결제방식 공방이 이 대표의 '판정승'으로 일단락되는 분위기다.

온라인 신용카드 결제 대행업체(PG)인 페이게이트가 '금액인증을 통한 결제방식(AA방식)'의 보안상 문제를 카드업계 요구를 수용했기 때문이다. 결제 보안상 문제를 해결하기 위해 가상키패드 시스템을 도입하고, 서버에 고객 신용카드의 유효기간을 저장하지 않도록 했다. 현대카드 역시 "페이게이트가 보안상 문제로 지적한 결제 방식을 추가 수정했기 때문에 AA방식 도입 협의를 진행하겠다"고 한발 물러섰다.

◆ '액티브 엑스' 촉발 트위터 공방 일지




이번 공방의 발단은 지난달 초 인터넷 서점 알라딘이 액티브 엑스 없이도 결제를 할 수 있는 방식을 도입하면서 불거졌다. 삼성카드와 현대카드가 액티브 엑스 없는 인터넷 결제는 보안상 취약해 소비자 피해가 발생할 수 있다면서 알라딘 내 카드 결제를 중단했기 때문이다.

현재 알라딘에서 삼성카드는 액티브 엑스가 필요없는 신용카드 결제(Non ActiveX)에 참여하지 않고 있다. 그러나 지난달 초만해도 삼성카드는 알라딘이 삼성카드 결제를 유지하자 추가 입장 발표없이 카드 결제를 암묵적으로 허용했다.

당시 현대카드는 알라딘 결제를 재개하지 않고 상황을 지켜보고 있었다. 이 대표가 지난달 5일 트위터로 먼저 포문을 열었다. 그는 현대카드 정태영 사장 트위터(@diegobluff)로 "액티브 엑스와 공인인증서 없이도 결제가 잘되는 알라딘에서 조용필의 앨범을 주문했습니다. 현대카드가 안 돼서 외환카드로 주문했는데 현대카드는 언제나 지원될까요?"라고 질문을 던졌다.

팔로워수 20만명이 넘는 '파워 트위터리안'인 이 대표가 공손한(?) 직격탄을 날리자 트위터 팔로워 수가 8만명에 달하는 정 사장도 회신 트윗을 바로 보냈다. "말씀하신 결제방법은 규제상 허용되는 안전한 방법이 아닙니다"라는 내용이었다. 이후 바통은 현대카드 공식 트위터 계정(@HyundaiCard)이 넘겨받았다.

현대카드는 공식 트위터를 통해 "기술적 제도적 이슈에 대해 깊이있는 논의가 필요하다"면서 "짧은 SNS를 통해 오해나 자의적 해석을 유발하는 것은 바람직하지 않다"고 이 대표를 비판했다. 정 사장 역시 이 대표를 직접 겨냥한 트위터 글 다수를 삭제했지만 자신의 추가로 의견을 남겼다. 정 사장은 "새로운 결제방식이 쓰기에 안전하고 편안하다면 카드사가 먼저 달려가겠지요. (그러나) 그렇게 보이지 않고 책임은 결국 우리가 지고 노력해야하는 일이다"라며 현대카드 역시 이 문제를 깊게 고민하고 있음을 내비쳤다.

◆ 금감원까지 옮겨붙은 '신용카드 온라인 결제' 논쟁불

이 문제는 신용카드사 관리 당국인 금융감독원으로도 옮아붙었다. 논란 초기 페이게이트는 해당 결제 방식은 금감원 산하 인증방법평가위원회에서 인증을 허가한 것이기 때문에 문제가 없다는 입장이었다. 반면 신용카드사는 금감원 인증을 받았다고 해서 보안상 문제가 검증되지 않은 기술을 당장 결제단에 붙이기는 어렵다고 맞받았다. 이에 대해 금감원은 "특정 결제기술 도입을 결정하는 주체는 해당 카드사"라는 입장을 밝혔다.

금감원은 또 지난달 5일 알라딘에서 결제시 외환카드로는 거래가 되는 반면 현대카드는 결제가 되지 않는다는 의혹에 대해서도 적극 해명했다. 금감원은 당시 소셜미디어센터 홈페이지를 통해 "오픈넷 기부금 관련 카드결제를 중단하라고 금융사에 압력을 넣은 사실이 없다"고 밝혔다.

오픈넷은 국내에서 대표적으로 액티브엑스 폐지 캠페인을 벌이고 있고 있는 시민단체다. 오픈넷은 당시 "금감원이 오픈넷 기부금 결제를 허용하는 카드사에 금감원 '집합' 명령을 내렸고, 이들 카드사들은 금감원의 해꼬지를 두려워한 나머지 뚜렷한 이유도 없이 오픈넷 기부금 결제를 일단 중단하기로 했다"고 주장했다.

현대카드를 둘러싼 결제방식 문제가 금감원-시민단체 간 갈등으로까지 커지자 금감원도 지난달 9일 오후 2시 현대카드 및 신한카드, 외환카드 등을 불러 내부 회의를 가진 점을 공식적으로 밝혔다. 다만 금감원 관계자는 "당시 사실관계 및 원인파악을 위하여 알라딘에서 결제가 가능하다고 알려진 카드사 담당자들을 불러 회의를 한 것"이라며 "카드결제 서비스를 금감원이 중단하라고 한 사실이 없다"고 다시 강조했다.

이에 대해 오픈넷에서 활동하는 김기창 고려대 법학전문대학원 교수는 자신의 트위터(@youknowit2)에 "현대카드는 밥 먹고 숨 쉬는 건 금감원 승인을 받았는지 모르겠다"고 비판하기도 했다.

◆ '액티브 엑스' 문제 공론화 계기 "고객 즐겁게 해달라"
사진설명=현재 알라딘 홈페이지 내 결제시스템. 액티브 엑스가 없는 간편결제를 선택하자 '현대카드, 삼성카드는 Non ActiveX 간편결제를 지원하지 않습니다'라는 붉은 글씨가 나타난다.

사진설명=현재 알라딘 홈페이지 내 결제시스템. 액티브 엑스가 없는 간편결제를 선택하자 '현대카드, 삼성카드는 Non ActiveX 간편결제를 지원하지 않습니다'라는 붉은 글씨가 나타난다.

공방을 지켜본 금융 업계와 IT업계는 이번 논쟁이 국내 금융시스템에 천편일률적으로 적용된 '액티브 엑스' 문제를 공론장으로 불러낸 계기가 됐다고 보고 있다.

액티브 엑스는 전자상거래의 보안상 문제를 줄이기 소비자 PC설치를 요구하는 프로그램이라 안정성 장점도 있다. 하지만 금융기관 입장의 보안성을 더 강조하다보니 소비자의 금융 거래 웹접근성을 배려하지 않는다는 비판이 끊이지 않았다.

특히 모바일 금융거래가 확산되면서 풀브라우징 PC와 인터넷 익스플로러 환경에만 갇힌 액티브 엑스는 모바일 시대의 '전봇대 규제'라는 지적도 많았다. 이 탓에 대한민국이 '익스플로러 액티브 엑스 세상'이라는 소비자 불만도 어제오늘 일이 아니었다.

업계 전문가들은 온라인 결제시스템은 기존 금융결제 방식과 IT기술 환경이 서로 접목되는 결합체라는 점을 잊지 말아야한다고 강조했다.

IT전문가인 이성규 뮤즈어라이브 대표는 "이번 문제의 핵심은 온라인 결제시스템 접근에 대한 '비차별성' 문제를 금융업체와 소비자 관점에서 어떻게 풀어내느냐였다"면서 "결제방식은 특히 기술적인 부분이니만큼 카드업계도 외부 전문가들과 함께 전향적으로 검토했으면 좋겠다"고 밝혔다.

이번 공방을 이끈 이찬진 대표 역시 2일 자신의 트위터에 "이번 문제가 원만하게 진행되면 바로 다른 신용카드사와 PG 그리고 쇼핑몰을 응원하겠다"면서 "KG이니시스, G마켓 등도 (이 문제를) 적극적으로 검토해 안전하면서도 편한 방법으로 고객을 즐겁게 해달라"고 요청했다.

한경닷컴 김민성 기자 mean@hankyung.com, 트위터 @mean_Ray
기사제보 및 보도자료 open@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지