통신3사 반대 탓? '신용카드 인증' 1년 넘게 표류


금융 당국 허가에도 망법상 불허 …핀테크 주도권, '밥그릇' 다툼

[성상훈기자] 금융과 IT가 융합된 이른바 핀테크 서비스가 확대되면서 기존의 주민번호나 휴대폰 인증에 더해 신용카드 인증 등 간편한 '본인인증' 수단의 도입 필요성도 높아지고 있다.

그러나 정부와 통신사들의 반대 등으로 인증 수단 확대가 쉽지 않은 상황. 이에 따라 해외 거주자 등 기존 인증 수단을 쓰기 어려운 이용자들이 여전히 불편을 느끼고 있다.

15일 업계에 따르면 정부의 아이핀 보급 등 간편한 본인인증 수단 확대 노력에도 해외 거주자나 외국인 등은 여전히 불편한 '본인인증' 문제로 국내 금융 등 인터넷 서비스 이용에 어려움을 겪고 있다.

국내 전자상거래 등을 포함한 인터넷 서비스를 이용하려면 실명확인 등 본인인증은 필수. 아이디나 비밀번호 분실시에도 본인인증을 해야 할 만큼 사실상 대부분의 인터넷 서비스가 이를 필요로 하고있다.

문제는 현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'상 본인 인증은 주민등록번호 기반 실명확인을 기본으로, 아이핀과 휴대폰 인증만 허용하고 있다.

이에 따라 외국인은 물론 해외 거주자들의 경우 국내 서비스를 이용하기 사실상 어려운 상황이다.

아이핀의 경우 발급 과정에서 이미 '본인인증'을 필요로 하고 있고, 공인인증서까지 요구하고 있다. 그나마도 은행에서 사용하는 공인인증서(무료)는 안되고, 범용공인인증서(유료)만 사용할 수 있다. 범용공인인증서는 관계기관에 직접 방문해야만 발급받을 수 있다.

또 공공 아이핀은 영주권자 여권(PR)에 한해 여권 정보로 가입할 수 있다. 방문자 여권(PM)을 소지한 경우는 발급받을 수 없다.

방문자 여권을 가진 경우가 절대적으로 많다는 점에서 해외 거주자들에게 '본인인증'은 너무나 높은 벽인 셈이다. 또 해외 거주자들은 국내 휴대폰 번호가 없어 휴대폰 인증도 사용할 수 없다. 이때문에 유학생이나 해외 장기 거주자들은 국내 인터넷 환경을 빗대 '헬(지옥)'이라고 표현할 정도다.

◆아이핀 이용률, 여전히 저조

아이핀은 발급의 불편함, 보안의 취약성 등으로 수년전부터 많은 문제점이 제기된 본인인증 수단이다. 지난해 3월 공공아이핀 75만개가 부정발급된 사건은 수년간 제기됐던 아이핀 제도의 문제점을 보여주는 사건이기도 했다.

당시 무단 발급된 아이핀 중 12만건은 블리자드, 엔씨소프트 등 유명 게임사들의 온라인 게임 계정 수정에 쓰여졌고, 게임 아이템이 해킹돼 도난당하는 피해와 신고도 이어졌다.

한국인터넷진흥원의 '2015년도 대국민 전자서명 이용실태 조사'에 따르면 인터넷 사이트의 본인인증 수단은 공인인증서가 96%(복수응답)로 가장 많고 다음으로 휴대폰 인증이 84%(복수응답)로 나타났다. 이와 달리 아이핀은 50.9%(복수응답)로 절반에 그쳤다.

◆신용카드 등 새 인증 수단 있어도 현행법에 '발목'

국내에서는 주민등록번호 기반 실명확인이 아닌 일정 한도내에서의 본인 인증 방법으로 신용카드 인증도 허용하고 있다.

방송통신위원회가 규정한 신용카드 인증이란 카드 정보(카드번호, 주민번호, CVC, 비밀번호)를 통한 본인 확인 수단을 말한다. 그러나 이마저도 방통위의 정식 인가를 받기까지는 넘어야할 산이 한두개가 아니다.

최근 국내 한 스타트업이 신용카드 본인인증을 기반으로 한 새로운 카드터치(카드를 스마트폰에 접근)형 본인확인 서비스를 개발했지만 1년 넘게 정부 인가를 받지 못하고 있다.

신용카드사가 직접 본인확인기관으로 지정 돼야 한다는 이유에서다. 다만 방통위는 특정 회사의 프로세스를 본인인증으로 지정할 수 없을 뿐 신용카드 인증 자체를 불허하고 있는 것은 아니라고 입장이다.

이런 가운데 신용카드사가 직접 본인확인 기관으로 인가를 받기 위한 준비를 하고 있어 주목된다.

방통위 관계자는 "해외 거주자들이 현재 아이핀을 이용하는데 어려움이 있는 것은 인정한다"며 "신용카드사들이 본인확인 인증기관으로 인정받기 위한 준비를 진행하고 있다"고 밝혔다.

그동안 신용카드사들은 인가 절차, 준비, 심의 과정에 상당한 비용과 시간을 들여야 하기 때문에 직접 인가 받는 것을 꺼려왔다. 또 인가를 받은 뒤에도 매년 보안점검을 받아야 하기 때문에 이를 부담스러워했다.

방통위 측 역시 부담스럽기는 마찬가지. 당장 6개 신용카드사가 모두 인가를 받을 경우 말 그대로 1년에 절반 이상을 보안 점검만 해야 하는 상황이 생길 수도 있기 때문.

이 탓에 신용카드사들이 본인확인 인증기관 준비를 한다 해도 막상 인가를 받기까지 상당 시일이 걸리거나, 인가를 받기도 쉽지 않을 것이라는 시각도 있다.

◆통신3사, 신용카드 인증 결사 반대

더욱이 이같은 신용카드 인증 등 본인인증 수단 확대에 대해 통신3사들이 크게 반대하고 있는 것으로 알려졌다.

복수의 업계 관계자들에 따르면 모 스타트업체가 이같은 신용카드 본인인증 기술에 대한 정부 인가를 진행하는 과정에서 통신사들이 이에 대한 반대입장을 정부 측에 전달했다는 얘기다.

실제로 이 스타트업은 본인확인기관 중 하나인 한 신용평가사와 제휴까지 맺었지만 최근 방통위로 부터 이의 불허 통보를 받고, 제휴계약도 취소됐다.

핀테크 서비스가 많아지면서 비대면 본인인증시장 확대는 물론, 앞으로 인터넷 전문은행이 출범하면 이 같은 비대면 서비스와 이에 따른 인증 시장 역시 빠르게 커질 전망. 통신사들이 이에 따른 휴대폰 인증 확대에 주목하면서 다른 수단 도입을 반대하고 있는 셈이다.

이와 관련 지난해 기준 한달 평균 휴대폰 인증 건수는 최소 7천만건에 달하는 것으로 업계는 추산하고 있다. 1건당 발생 수수료는 약 40원 수준으로 인증시마다 해당 사이트에서 통신사로 금액이 넘어간다.

통신3사들은 휴대폰 인증에 대한 구체적인 금액이나 건수는 공개하고 있지 않지만 단순 계산만으로는 약 340여억원에 달하는 규모. 올해는 500억원 규모가 넘을 것으로 추산되고 있다.

업계 관계자는 "신용카드 인증 기술은 금융 당국에서 허가한 사안이지만 최근 방통위가 이를 재차 불허했다"며 "정부 주도 사업인 아이핀을 밀 수 밖에 없는 상황에서 인가를 내주기는 쉽지 않을 것"이라고 전했다.

성상훈기자 hnsh@inews24.com







포토뉴스