카드사-온라인몰 'exe 실행파일' 적용 갈등

가맹 쇼핑몰 "액티브엑스처럼 불편" 거부의사

카드사들이 다음 달부터 보안 3종 프로그램 대신 배포할 예정인 'exe 실행파일'의 적용을 두고 가맹 온라인 쇼핑몰들과 갈등을 빚고 있다.

23일 카드 및 인터넷 업계에 따르면 카드사들은 사전 보안을 위해 다음 달 배포할 exe 실행파일의 적용을 가맹 온라인 쇼핑몰들에 요구하고 있으나, 쇼핑몰들은 기존 액티브엑스처럼 고객 불편을 야기할 수 있다며 사실상 거부 의사를 나타내고 있다.

현재 카드사들은 기존 액티브엑스 기반의 백신, 방화벽, 키보드 등 보안 3종 프로그램을 대체할 수 있는 exe 실행파일 방식의 신규 범용 보안 프로그램을 개발, 다음 달부터 공식 배포에 들어갈 예정이다. ISP를 기반으로 하는 비씨·KB국민·우리카드 등은 이미 신규 보안프로그램을 배포했으며 이달 말 신한카드, 다음 달 초 삼성·롯데카드 등이 보안프로그램 배포를 앞두고 있다. 현대카드도 다음 달 중으로 exe 실행파일을 배포할 것으로 알려졌다. 이는 금융당국이 3월 전자금융감독규정 개정을 통해 보안 3종 프로그램의 의무화를 폐지하기로 한 데 따른 후속 조치다.

카드사들은 보안 3종 프로그램이 폐지되면 사전적 보안 수단이 사라진다며 exe 실행파일 방식의 신규 보안프로그램 배포에 적극 나서고 있다. 카드업계 한 관계자는 "사전 보안프로그램을 설치하지 않으면 이상거래탐지시스템(FDS)에 전적으로 의지해야 한다"며 "(FDS에) 아직 간편결제에 대한 데이터 축적이 미흡해서 더 큰 보안사고를 초래할 수도 있다"고 말했다.

하지만 대형 온라인 쇼핑몰들은 exe 실행파일을 적용할 경우 이용자 편의성 측면에서 기존 액티브엑스와 별반 차이가 없다며 설치에 부정적인 입장을 보이고 있다. 특히 홈쇼핑과 쿠팡, 티켓몬스터 등 소셜커머스 업계를 중심으로 소비자 불편에 대한 목소리를 높이고 있는 것으로 알려졌다. 한 대형 쇼핑몰 관계자는 "오히려 액티브엑스보다 exe 실행파일 형태가 더욱 불안하다"며 "아직 구동 안정성에 대한 보장이 이뤄지지 않은 데다 자칫 오류가 나 불편을 초래하기라도 하면 고객을 잃을 수도 있다"고 말했다.

이에 대해 금융당국은 exe 실행파일 설치가 강제가 아닌 만큼 소비자의 선택권에 맡겨야 한다는 입장이다. 금융당국 관계자는 "보안프로그램을 사용하는 결제방식을 사용한다면 액티브엑스가 아닌 웹표준 방식으로 전환할 것을 '권고'한 것"이라며 "소비자의 선택권에 다양성을 부여하자는 취지"라고 말했다.

박소영기자 cat@dt.co.kr

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >