'MS 덫'에 걸린 스마트폰…결제 서비스 중단
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
카드사들 "새 인증방식도 보안 검증 어려워"
인터넷 서점 알라딘은 지난해 말 아이폰,옴니아2 등 스마트폰으로 책을 주문하고 결제까지 할 수 있는 서비스를 도입했다. 하지만 한 달도 되지 않아 일부 카드 결제 서비스를 중단했다. 비씨카드와 현대카드가 보안을 검증하기 어렵다는 이유로 결제를 거부해서다.
'손안의 PC'로 불리는 스마트폰이 반쪽짜리 서비스로 전락할 위기를 맞고 있다. 인터넷에 구축돼 있는 전자상거래 결제 인프라가 스마트폰 환경에서는 제 기능을 하지 못하고 있어서다. 국내 인터넷에서는 개별인증 솔루션과 공인인증서 등이 액티브X 기능으로만 구현되는데,스마트폰에서는 이 기능을 제공하지 않고 있기 때문이다.
마이크로소프트(MS)의 인터넷 익스플로러에서 제공되는 액티브X는 웹 서핑을 하다 추가로 다른 문서나 콘텐츠를 실행하도록 도와주는 기능을 하며,국내 PC의 인터넷 결제시스템에서 중요한 역할을 하고 있다.
하지만 스마트폰의 경우 애플 아이폰은 물론 MS의 OS(운영체제)를 탑재한 옴니아 휴대폰도 액티브X를 통한 인터넷 결제가 불가능하다. MS 측에서 "액티브X가 각종 악성코드 유포 경로로 이용되고 있다"는 이유로 모바일 버전에서 이 기능을 삭제해서다. 전체 사용자의 98%가 익스플로러를 사용한다는 이유로 MS 솔루션에 맞춰 결제 인프라를 구축해 놓았다가 되레 역풍을 맞고 있는 셈이다.
알라딘은 이 같은 사정 때문에 공인인증서 등 복잡한 솔루션 없이도 웹 화면에서 결제할 수 있는 시스템을 내놨다. 카드번호,유효기간,비밀번호 등을 웹에서 입력하면 간단한 결제를 할 수 있고 6만원어치 이상을 구매할 때는 휴대폰 문자메시지를 이용해 추가 인증 번호를 넣도록 했다.
그러나 일부 카드사들이 이런 절차가 기존 인증 방식에 비해 해킹될 가능성이 높다고 판단,서비스를 중단해버린 것이다. 전문가들은 스마트폰이 빠른 속도로 대중화될수록 취약한 결제기능이 더욱 부각될 수밖에 없을 것으로 보고 있다.
최근 금융사들이 웹 방식 대신 기존에 사용하던 인증 솔루션을 스마트폰에서도 사용하는 방식을 모색하고 있지만 완전한 해결책은 못 된다는 지적을 받고 있다. 서비스를 하려면 앱스토어를 제공하는 업체로부터 매번 사전 승인을 받아야 하는 등 절차가 복잡해 효용성이 떨어진다는 것이다.
김기창 고려대 교수(법학)는 "스마트 폰 전용 애플리케이션에 의존하는 구조는 제2의 액티브X 문제로 비화될 수 있다"며 "전용 애플리케이션과 웹 결제를 병행하는 형태로 지속 가능한 인프라를 만들어야 한다"고 말했다.
김태훈 기자 taehun@hankyung.com
'손안의 PC'로 불리는 스마트폰이 반쪽짜리 서비스로 전락할 위기를 맞고 있다. 인터넷에 구축돼 있는 전자상거래 결제 인프라가 스마트폰 환경에서는 제 기능을 하지 못하고 있어서다. 국내 인터넷에서는 개별인증 솔루션과 공인인증서 등이 액티브X 기능으로만 구현되는데,스마트폰에서는 이 기능을 제공하지 않고 있기 때문이다.
마이크로소프트(MS)의 인터넷 익스플로러에서 제공되는 액티브X는 웹 서핑을 하다 추가로 다른 문서나 콘텐츠를 실행하도록 도와주는 기능을 하며,국내 PC의 인터넷 결제시스템에서 중요한 역할을 하고 있다.
하지만 스마트폰의 경우 애플 아이폰은 물론 MS의 OS(운영체제)를 탑재한 옴니아 휴대폰도 액티브X를 통한 인터넷 결제가 불가능하다. MS 측에서 "액티브X가 각종 악성코드 유포 경로로 이용되고 있다"는 이유로 모바일 버전에서 이 기능을 삭제해서다. 전체 사용자의 98%가 익스플로러를 사용한다는 이유로 MS 솔루션에 맞춰 결제 인프라를 구축해 놓았다가 되레 역풍을 맞고 있는 셈이다.
알라딘은 이 같은 사정 때문에 공인인증서 등 복잡한 솔루션 없이도 웹 화면에서 결제할 수 있는 시스템을 내놨다. 카드번호,유효기간,비밀번호 등을 웹에서 입력하면 간단한 결제를 할 수 있고 6만원어치 이상을 구매할 때는 휴대폰 문자메시지를 이용해 추가 인증 번호를 넣도록 했다.
그러나 일부 카드사들이 이런 절차가 기존 인증 방식에 비해 해킹될 가능성이 높다고 판단,서비스를 중단해버린 것이다. 전문가들은 스마트폰이 빠른 속도로 대중화될수록 취약한 결제기능이 더욱 부각될 수밖에 없을 것으로 보고 있다.
최근 금융사들이 웹 방식 대신 기존에 사용하던 인증 솔루션을 스마트폰에서도 사용하는 방식을 모색하고 있지만 완전한 해결책은 못 된다는 지적을 받고 있다. 서비스를 하려면 앱스토어를 제공하는 업체로부터 매번 사전 승인을 받아야 하는 등 절차가 복잡해 효용성이 떨어진다는 것이다.
김기창 고려대 교수(법학)는 "스마트 폰 전용 애플리케이션에 의존하는 구조는 제2의 액티브X 문제로 비화될 수 있다"며 "전용 애플리케이션과 웹 결제를 병행하는 형태로 지속 가능한 인프라를 만들어야 한다"고 말했다.
김태훈 기자 taehun@hankyung.com