[서울파이낸스 나민수기자] 액티브 엑스(Active X) 결제 방식을 둘러싼 카드사와 '알라딘' 간의 다툼이 가열되고 있다.
9일 업계에 따르면 현대카드와 삼성카드에 이어 KB국민카드, BC카드까지 인터넷 서점 알라딘의 비(非) 액티브 엑스 결제 방식 중단을 통보했다. 현재 신한카드와 롯데카드도 결제 중단을 검토하고 있는 것으로 알려졌다.
이와 관련 사단법인 오픈넷은 최근 액티브엑스를 사용하지 않는 자사의 온라인 결제 사이트 '오픈넷 프렌드'에 대한 결제 서비스를 거부한 BC카드에 대해 서울중앙지법에 업무방해금지 가처분 신청서를 제출했다.
오픈넷은 "비씨카드가 자사의 결제를 거부한 채 자회사의 '인터넷안전거래(ISP)' 방식만을 강제하고 있다고 판단, 가처분 신청을 제기하게 됐다"고 밝혔다.
이처럼 카드사들이 알라딘의 결제 방식을 중단한 이유는 온라인 가맹점의 신용카드 결제 업무를 대행해주는 PG(Payment Gateway)사인 페이게이트가 개발한 결제 방식이 보안에 취약할 뿐만 아니라 카드사와 협의 없이 일방적으로 가맹점과 계약을 체결했다는 점이다.
페이게이트와 카드사들과 제휴를 맺을 때 금감원의 인가를 받은 AA인증 방식을 기반으로 계약을 체결했다. 하지만 페이게이트는 최초 결제시 AA인증 방식을 사용하며 두번째부터는 인가를 받지 못한 프로파일 인증 방식을 이용했다. 특히, 카드사들과 협의 없이 알라딘과 결제 시스템 제공 계약을 맺었다.
보안도 문제다. 프로파일 결제 방식의 경우 페이게이트 서버에 카드번호와 유효기간 정보를 저장하기 때문에 해킹이 이뤄지게 되면 카드 정보가 고스란히 노출되게 된다. 특히, 다른 전자결제는 키보드보안 프로그램이나 가상의 키패드를 띄우는 방식으로 정보를 암호화해 전송하지만 페이게이트는 대책이 없었다는 것이다.
때문에 카드사들은 페이게이트에 대해 프로파일결제가 아닌 금감원에서 허용한 AA결제를 사용하고 보안상 취약점을 보완하라고 주장하고 있다. 이 부분은 페이게이트도 한발 물러서 가상키보드 도입과 유효기간은 저장하지 않을 방침이다.
하지만 가장 큰 문제는 AA방식이 고객 보안보다는 회사 매출 확대를 위한 결제 방식이라는 점이다. AA인증 방식은 두번의 SMS를 통해 결제와 취소가 이뤄지는데 이 과정에서 불필요한 SMS 문자 비용과 결제 취소를 통한 밴(VAN) 피가 발생하게 된다.
한편, 금감원은 페이게이트의 '프로파일' 결제방식에 대해 사용 금지 판정을 내렸다. 송현 금감원 IT감독국장은 한 언론을 통해 "페이게이트가 온라인 서점 알라딘에서 사용하는 프로파일 결제는 AA결제와 달리 금감원이 승인한 방법이 아니기 때문에 사용해서는 안 된다"며 "이 같은 내용을 페이게이트에 지도했다"고 밝혔다.
