한국의 경제뉴스통신사 - NSP통신.

(카카오페이 화면 캡처)

(서울=NSP통신) 강수인 기자 = 모바일결제서비스 카카오페이가 ‘보안’을 버리고 ‘고객의 편의’를 택했다는 지적이 나온다. 카카오페이로 오프라인에서 결제를 진행할 때 비밀번호나 생체인식 등 별도의 본인확인 절차가 없이도 가능하기 때문이다.

카카오페이에 확인해보니 ‘결제’ 버튼을 누르면 비밀번호 입력이나 생체인식 등 단계 없이 곧바로 결제가 가능한 바코드가 나타난다. 선불충전금이나 카카오페이에 등록된 신용카드로 모두 결제가 가능하다.

이는 유사한 서비스를 제공하는 타 결제서비스와 반대의 행보다. 삼성페이의 경우 비밀번호 입력이나 지문인식 등을 진행해야 결제가 가능하다. 또 네이버페이도 결제 직전 비밀번호 입력을 해야 한다.

시중은행에서 운영하는 간편결제는 이중으로 잠금이 돼 있다. 앱(App)을 켜자마자 아이디·비밀번호나 간편비밀번호, 지문인식 등 1차 확인절차를 거치고 간편결제시 한 번 더 비밀번호·지문인식 등 단계를 거쳐야 한다.

그러나 카카오페이는 이같은 과정을 생략했다. ‘빠른결제서비스’라는 명목으로 비밀번호 입력이나 생체인증 과정을 뛰어넘어 곧바로 결제가 가능하도록 만든 것.

이와 관련해 카카오페이 관계자는 “카카오페이를 통해 카드결제를 진행할 땐 기본적으로 얼굴인식이나 비밀번호 등 인증과정을 거쳐야 한다”며 “다만 사용자가 ‘빠른결제 사용’을 선택한 경우 일부 가맹점에서 인증 없이 결제가 가능하다”고 설명했다.

문제는 고객이 빠른결제서비스에 등록을 한 것을 모르는 경우가 많다는 점이다. 빠른결제와 간편결제가 같은 서비스라는 것을 인지하기 어렵기 때문이다. 일부 고객들은 “분명 카카오페이 카드에 비밀번호를 걸었는데 갑자기 비밀번호 누르기가 생략되고 바로 결제가 된다”며 당황해하기도 했다.

카카오페이 관계자는 “고객이 간편결제에 등록을 한 경우 확인절차 없이 바로 결제가 가능하다”며 “빠른결제와 간편결제는 같은 것”이라고 말했다.

이어 “빠른결제 서비스는 해지가 가능 하기 때문에 고객이 직접 해지를 하면 된다”고 덧붙였다.

고객이 빠른결제 서비스를 해지하려면 카카오톡에서 카카오페이에 접속해 전체→설정→빠른결제→빠른결제 사용 해지 순서를 진행해야 한다.

이에 대해 한 시중은행 관계자는 “보안을 위해 은행에서는 앱 실행에서 한 번, 결제 직전 한 번 이렇게 두 번의 확인 절차를 거친다”며 “이를 생략하는 것은 쉽지 않은 선택이다”라고 말했다.

또 “보안과 편의, 둘 중에 편의를 선택한 셈”이라며 “비밀번호 입력이나 지문확인과 같은 확인 절차를 생략하는 건 상상도 못할 일”이라고 덧붙였다.

금융감독원은 이같은 문제에 대해 정확히 파악하지 못하고 있다.

이수인 금융감독원 전자금융감독팀장은 “원래 비밀번호 없이도 결제가 가능한 것이 카카오페이 서비스”라며 “고객이 등록했기 때문에 그렇게 이용이 가능하다”고 말했다. 빠른결제서비스에 대해 전혀 모르고 있는 상황이다.

이는 카카오페이가 ‘기본적으로 카카오페이를 통한 카드결제시 인증절차를 거쳐야 하며 이같은 과정을 생략하는 것이 빠른결제’라고 밝힌 입장과 상충된다. 원래 비밀번호 입력이 생략된 채 결제가 가능한 시스템이 아니다.

그러면서도 이 팀장은 “보안 관련 문제가 발생하면 카카오페이가 책임져야 한다”고 덧붙였다.

지난해 카카오페이 연동 계좌에서 고객이 모르는 사이에 세 차례에 걸쳐 9만 9000원이 인출되는 등 무단결제 피해사례가 발생한 바 있다. 또 한 초등학생이 인터넷방송인들을 후원하고자 어머니의 휴대전화에 연동돼 있던 카카오페이로 1억 3000만원을 결제한 사건도 발생했었다.

이처럼 보안이 취약하다는 우려에 대해 카카오페이는 관계자는 “안전한 거래로 확인된 경우에만 결제가 진행되며 빠른결제 이용 중에도 추가 확인이 필요한 경우 비밀번호 요청을 할 수 있다”며 “보안을 위해 휴대폰 잠금 설정을 하지 않은 고객은 오프라인 결제창 진입시 별도의 인증절차를 거친다”고 말했다.

NSP통신 강수인 기자 sink606@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.