정태영 현대카드 사장과 이찬진 드림위즈 대표가 신용카드 결제방식을 놓고 트위터 설전 벌여 화제다.
갈등의 발단은 지난달 5일 이찬진 드림위즈 대표가 정태영 현대카드 대표에게 트윗을 보내면서 시작됐다.
이 대표는 “액티브X와 공인인증서 없이도 결제가 잘 되는 ‘알라딘’에서 조용필의 앨범을 샀다”며 “지난번 책 주문할 때 현대카드는 안돼 외환카드로 주문했었는데 이번에도 외환카드로. 현대카드는 언제나 지원될까요.혁신이 필요합니다”라고 질문했다.
액티브X와 공인인증서를 활용한 인증방법이 보안에 취약하다고 여기는 이 대표가 현대카드도 비액티브X 방식의 전자결제를 지원해달라는 메시지를 보낸 것이다.
이에 정 대표는 “말씀 주신 결제방법은 당국에 승인받은 방법이 아닙니다.결제는 신뢰가 중요합니다”라고 응수했다.
공인인증서 의무사용 폐지 및 전자서명법 개정 등 전자결제 보안제도가 이슈로 떠오른 가운데 한쪽에서는‘신뢰’를, 다른쪽에서는 ‘혁신’을 내세워 정면 충돌한 것이다.
설전의 중심에 선 알라딘의 결제방식은 페이게이트의 금액인증(AA)방식이다. 공인인증서 대신 무작위 금액거래로 본인인증 절차를 거친다.
첫 거래 이후에는 사전에 등록한 비밀번호만 입력하면 결제된다. 공인인증서를 이용하지 않기 때문에 보조 프로그램인 액티브X도 사용하지 않아 간편하다.
이 방식은 지난해 9월 금융감독원이 운영하는 인증방법평가위원회의 인증을 통과하기도 했다. 현재 현대카드와 삼성카드를 제외한 신한카드, KB국민카드, 롯데카드, 하나SK카드 등 대부분의 카드사가 페이게이트 방식을 인정해 결제승인을 내주고 있다.
현대카드 측은 “페이게이트가 개발한 결제 방식이 고객의 신용카드 유효기간을 PG사 서버에 보관한다는 점은 표준약관에 위배되며, 키보드 해킹 방어책도 없다”면서 "또 처음 현대카드에 제안당시와 금감원 승인당시의 방식이 다르다. 운영하며 키보드 보안 관련 방식을 잠깐 뺐다가 문제가 되니 다시 슬쩍 넣었다”고 설명했다.
삼성카드도 지난달 24일부터 이 결제방식을 잠정 중단했다.
사태가 악화될 조짐을 보이자 페이게이트는 가상 키보드보안을 도입하고 카드 유효기간 등의 정보를 서버에 저장하지 않겠다며 한발 물러섰다.
현대카드 측은 “엑티브X냐 논(non)엑티브X냐의 문제가 아니다. 보안이 취약,해킹이 발생하면 엄청난 피해를 줄수 있다"는 입장이다.
금융당국은 ‘시장에 참여한 당사자 간 협의로 해결되길 기대한다’는 입장을 고수하고 있다.