스마트폰 기반 안전한 카드결제 서비스를 개발한
(주)원
올해 초 카드사 고객정보 유출이라는 사건이 벌어졌다. 해킹을 통해 고객정보가 빠져나가고 있다는 사실은 익히 알고 있었지만, 한 업무담당자가 일으킨 개인정보 유출사건은 우리 사회의 도덕성과 더불어 무리한 개인정보 수집에도 문제가 있음을 드러냈다. 비록 지난달부터 개인의 주민등록번호 수집금지와 마이핀 발급으로 이를 보완하려고 하고 있지만, 임시처방책에 불과한 것으로 보인다. 이에 대해 하나SK카드 스마트 페이를 개발한 (주)원 박정철 대표를 만나 이야기해봤다.
우리는 일상 금융거래를 할 때 은행창구에서 직접 거래하는 대면거래를 하거나 온라인 등과 같이 은행직원과 마주치지 않고 거래하는 비대면거래를 한다. 그중에서도 최근에는 온라인결제 등 비대면거래가 젊은 층을 중심으로 크게 확산되고 있다. 온라인결제에 있어서 결제과정은 은행창구에서 업무를 처리하듯 모든 개인정보가 고스란히 담겨져 있다. 이러한 정보가 한 개인이나 해킹에 의해 유출된다면 문제는 심각해진다. 실제 개인정보의 유출은 금융회사뿐만 아니라 국가차원에서도 막을 수 없는 심각한 문제로, 최근 주민등록번호 변경과 같은 대안이 떠오르고 있다.
그런 측면에서 이미 유출돼 버린 개인정보는 추가 피해를 막으면 차후처방이 된다고 생각하겠지만, 이후 결제과정에서도 개인정보 보호를 강화하는 대책은 수립돼야 한다. 이러한 고민은 개발자 시절부터 (주)원 박정철 대표의 십년 넘는 고민이었다. 박 대표는 단순히 자신의 사업과 관련된 영역이 아닌, 금융생태계가 올바로 정립되지 않고서는 이런 문제가 되풀이될 수밖에 없다고 지적하고 있다. 우리나라에서는 당초 사업 아이디어에 의존해 기술을 개발하기 때문에 수익화 여부의 의사결정이 이루어지는 시장과 매칭이 안 되는 기술들이 많다고 한다. 그런 이유로 개발단계에서부터 시장 친화적인 기술개발이 이루어져야 서로간의 이해관계가 맞아서 사업의 성공을 이끌 수 있다고 한다.
실례로, 지난 3일 공인인증서 없이도 온라인결제가 쉬워진다는 기사가 났다. 기사에서는 이후 금융거래의 안전성을 강조하고 있지만, 공인인증서는 개인정보의 확인용도 이외에 발급 이후 관리 책임을 고객들에게 전가하는 수단으로 활용돼 왔다. 금융 거래고객의 입장에서는 금융기관에서 과도한 개인정보 수집을 요구하면 특별한 경우를 제외하고는 모두 서류에 기입하듯이 공인인증서 역시 금융거래에 있어서 반드시 필요한 정책은 아니라는 것이다. Active-X를 비롯해 공인인증서 정책이 시장에서 공고히 자리 잡지 못하고 대체수단이 나오는 것도 금융거래의 안정성을 담보하지 못한다는 사실을 뒷받침하고 있는 것이다.
또 다른 사례로 최근 카카오톡이 제공하는 결제솔루션을 들 수 있다. 결제솔루션은 결제 정산을 주 업무로 하는 업종으로 영업점을 많이 두고 있고, 이익과 상당한 관련이 있기 때문에 이런 페이먼트 회사들 위주로 인증 시장이 형성되어서는 안 된다는 것이다. 물론, 금융거래에 있어서 정산도 중요하지만, 개인정보를 인증해주는 역할도 중요하기 때문에 이런 영역이 시장 내에서 어느 정도 위치를 잡을 수 있도록 정부와 관련기관의 확고하고 지속적인 가이드라인이 수립되어야 한다고 박 대표는 주장한다. 하지만 금융시장 내 이해관계로 인해 아직까지 정립되지 못하고 또 다시 일시적인 미봉책으로 소비자를 안심시키고 있을 뿐이다.
복잡한 금융시장의 질서와 프로세스를 직시하고 있던 박 대표는 처음부터 ‘스마트 페이’를 개발하려고 했던 것이 아니라 이러한 문제를 적게나마 풀어볼 수 있는 방법이 없을까 고민했다. 그 결과, 소비자들이 손쉽고 안전하게 거래할 수 있도록 스마트폰 기반 스마트 페이 서비스를 오픈해 2012년 하나SK카드와 상용화했다. 다음 해에는 30만명의 회원과 월 100억원 이상의 안정적인 금융거래를 이룩할 정도로 발전했다. 더구나 박 대표가 기존 사업자들의 영역을 침범하지 않고 개인정보 인증 간편서비스만으로 이런 성과를 이룩할 수 있었던 것은 적자생존의 시장에서도 성공할 수 있다는 모범적인 케이스로 뽑을 수 있다.
스마트 페이는 기존의 KT 모카페이 등과 같은 페이먼트 중심의 서비스와는 달리, 기존 사업자의 가맹점을 빼앗아 오는 등 이해관계를 충돌시키지 않고, 순수한 기술력으로 시장을 점유해 나갔다. 이 같은 성과는 정산보다는 개인의 금융거래를 용이하고 편하게 인증해주는 서비스이기 때문에 시장 내에서 빠르게 확장성을 가질 수 있었다고 한다. 물론, 개발하기까지 각종 보안문제와 제도권의 심의기간으로 인해 기간 내 유지비용 등의 애로사항도 있었다고 한다. 스마트 페이는 올해 4월 최종 사업종료가 되어 모비박스라는 서비스로 이름이 변경되어 이전한 상태다.
박 대표는 정부차원에서의 R&D연구성과와 인증제도의 취지도 좋지만, 중소기업의 개발기술이 온전히 보호받고 사업화될 수 있어야 한다고 말한다. 그래야만 중소기업이 성장할 수 있는 발판이 될 수 있기 때문이다. 박 대표는 최근의 사업성과를 토대로 지불결제시스템에 대한 기본적인 문제를 되짚어보고, 실사용자가 보이지 않는 비대면인증 정보서비스를 금융분야에서 서비스가 확산되지 않은 의료정보분야로 눈을 돌려 접근하고 있다. 보건복지부 산하 심사평가관리원의 진료데이터를 기반으로 한국인터넷정보진흥원과 함께 미래창조과학부의 의료정보처리 시범사업자로 선정됐다. 지금까지 금융보안 서비스를 구축한 경험을 토대로 현재 인프라가 구축된 의료분야의 정보들이 개인정보 이슈 없이 안전하게 유통될 수 있도록 하여 미래 성장 동력에 밑거름이 되는 서비스를 구축해 나갈 예정이다.
