[정미하기자] 개인보다 전자상거래 기업들에게 개인정보에 대한 관리 감독 책임을 부여해 '원클릭 ' 전자결제와 같이 간편한 전자결제 서비스를 허용하도록 해야 한다는 주장이 나왔다.
개인정보보호 문제로 인해 금융사업자의 지위를 갖지 못하고 결국 고객의 신용정보를 보관할 수 없어 자체 결제 시스템을 갖지 못하는 전자상거래 기업들에게 강화된 보안 책임을 지도록한다면 이들 역시 원클릭 결제와 같은 시스템을 운영할 수 있을 것이란 논리다.
한국소비자법학회가 20일 한국외국어대학교에서 개최한 '전자결제와 소비자보호' 주제 학술대회에서 이같은 주장이 소개됐다.
한국인터넷기업협회 최민식 정책실장은 이날 '온라인 전자결제의 문제점과 개선방향'이라는 주제로 발표를 맡았다.
최 실장은 "구글과 애플의 앱마켓에서는 원클릭 전자결제가 이루어지는데 비해 국내 사업자들은 결제정보를 수집·저장하는 것이 법적으로 불가능하다"며 "결제시스템의 차이로 인해 국내 기업들이 역차별을 받고 있다"고 지적했다.
국내법의 적용을 받지 않는 해외 사업자인 구글과 애플은 금융업자의 지위를 가지기 때문에 고객의 신용카드 정보를 보관할 수 있다. 유료앱을 구매하는 소비자는 초기에만 신용카드 정보를 입력할 뿐 이후에는 비밀번호만 입력하면 돼 사실상 원클릭 전자결제가 이뤄진다.
반면 국내 앱마켓 사업자 등 전자상거래 기업과 콘텐츠 사업자들은 전자금융거래법에 따라 금융업자의 지위를 가질 수 없어 신용카드번호 등의 결제 정보를 서버에 저장할 수 없다. 대신 카드사나 PG사의 결제시스템을 이용해야 한다.
국내 전자결제 관련 사업자들이 금융업의 지위를 갖지 못하는 이유 중 하나는 개인정보관리와 관련한 보안문제가 얽혀있다.
인터넷 업계에서는 올해 초 발생한 은행의 해킹사고를 계기로 금융사들만이 결제정보를 가질 수 있고, 나머지 사업자들이 전자결제 시스템을 자체적으로 운용할 수 없다고 규정한 현행법에 문제를 제기하고 있는 상황이다.
최 실장은 "일정규모 이상의 전자결제 사업자가 금융정보를 보관할 수 있도록 해 원클릭 전자결제 등 간편한 전자결제 서비스를 허용해야 한다"며 "다만 개인정보 유출 등에 대한 소비자 피해를 예방하기 위해 금융정보 보관이 가능한 사업자의 보안시스템 구축 정도, 피해발생시 배상을 위한 자산담보 등의 기준을 마련해야 한다"고 주장했다.
이와 관련 최 실장은 온라인 전자결제 과정에서 해킹과 같은 사고가 발생했을 경우, '액티브X'와 같은 추가보안프로그램을 설치하지 않는 소비자에게 책임을 묻는 현행 전자금융거래법 9조를 개정해야 한다고 주장했다.
전자금융거래법 9조 1항은 해킹과 같은 사고로 이용자에게 손해가 발생한 경우 금융회사 또는 전자금융업자가 배상할 책임을 지도록 규정돼 있다. 하지만 9조 2항은 이용자의 고의나 중대한 과실이 있는 경우에는 금융회사 또는 전자금융업자의 사고 발생 책임 일부를 이용자에게 부담하도록 한다.
다시말해 금융회사나 전자금융업자가 제공하는 '액티브X' 기반의 보안프로그램을 이용자가 설치하지 않았을 때 해킹과 같은 사고의 책임 일부를 소비자가 져야한다는 것이다.
최 실장은 "액티브X 기반의 보안프로그램을 소비자가 일방적으로 수용해야 하는 구조라 소비자는 선택권이 없다"며 "보안책임을 소비자가 아닌 기업이 져야한다"고 강조했다.
토론에 나선 단국대 김창화 IT융합과정 교수 역시 "보안 프로그램을 설치하지 않으면 사고의 책임이 고스란히 소비자에게 돌아간다"며 "전자결제 사업자들의 결제정보 보관을 금지하는 것보다 보관을 허용하되 책임을 지도록 하는 것이 낫다"고 말했다.
한편 전자금융거래법 9조의 개정과 관련해 금융감독원 관계자는 "사고가 발생했을 경우 입증책임이 누구에게 있는지 등 해결과제가 많다"며 "아직 정부기관에서 논의하고 있는 단계는 아니다"라고 말했다.
정미하기자 lotus@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기