애플페이 해 넘겼다…'보안성·안정성' 발목 잡나?
애플페이가 지난해 말 도입될 것으로 아이폰 이용자 사이에서 기대를 모았지만 결국 금융당국 심사 지연으로 해를 넘겼다. 애플페이가 고객의 개인정보를 국외로 이전하는 EMV(유로페이·마스터카드·비자카드) 결제방식 고집이 정보처리위탁규정과 저촉되기 때문이다. 향후 현대카드와 애플페이가 금융 당국이 요구하는 보안성과 안정성 관련 요구 조건을 맞출 수 있을지 귀추가 주목된다. 금융위 "애플페이...보안성 안정성 검토 필요" 2일 금융위원회 관계자는 지디넷코리아와의 통화에서 “애플페이의 결제정보가 해외로 나가는데 보안성과 안정성을 마련했는지를 검토 중”이라며 “금융회사 업무 위탁 규정과 정보전달 과정의 안정성을 검토해야 하는 상황”이라고 설명했다. EMV 결제방식에 따른 보안성과 안정성이 아직 입증되지 않은 것으로 해석된다. 현대카드가 애플페이 시스템 구축을 위해 오프라인 가맹점에 근접무선통신(NFC) 단말기를 무상으로 보급한 것 역시 이슈다. 이를 두고 금융권 일각에선 “금융위가 현대카드에게 Q&A섹션 등 다양한 이슈를 해결해야 하는 숙제를 내줬지만 이에 제대로 대응을 못하고 있어 지연되고 있는 것”이라는 시각이 있다. 당국의 입장과 금융권 목소리를 종합하면, 당초 11월 말이었던 애플페이의 국내 시장 도입이 기대 날짜를 넘어 해를 넘긴 이유는 현대카드가 당국의 기준, 특히 보안성과 안정성에 대한 인프라를 사전에 마련하지 못한 게 가장 큰 원인으로 해석된다. 까다로운 '개인 금융거래정보' 국외 위탁 절차 실제로 데이터3법 중 개인정보보호법 제 26조는 업무위탁에 따른 개인정보의 처리 제한에 대한 내용을 다루고 있다. 이와 관련한 세부 법규 '금융회사의 정보처리 업무 위탁에 관한 규정'은 '개인고객 고유식별정보'와 '개인 식별이 가능한 금융거래정보'의 국외 위탁에 대한 내용을 명시했다. 선자는 주민번호·운전면허번호·여권번호·외국인등록번호 등을, 후자는 “조성진, 신한은행서 100만원 출금”과 같은 금융거래정보를 뜻한다. 먼저 관련 규정 제5조 1항은 “금융회사가 개인고객의 고유식별정보 처리를 위탁하는 경우 각 관련 법령상의 안전성 확보조치를 충실히 이행하여야 한다”며 “이때 개인고객의 고유식별정보는 암호화 등의 보호 조치를 해야 하며, 특히 국외로 이전되지 않도록 해야 한다”고 명시되어 있다. 다만 관련 규정 제7조를 보면 '개인 식별이 가능한 금융거래정보'를 국외로 위탁해야 하는 경우 ▲위탁의 필요성 및 기대효과 ▲위탁에 따른 업무처리절차의 주요 변경내용 ▲정보처리업무 운영에 대한 감독기관의 실질적 감독가능성을 확인할 수 있는 서류 ▲전산사고 및 정보유출 등 발생시 피해자 구제절차 등을 금융감독원 사전보고 형식으로 입증할 때 가능하다. 그러나 현재까지의 정황으로 봤을 땐, 현대카드는 아직 이를 입증하지 못한 것으로 해석된다. 같은 EMV 결제방식을 사용하는 구글페이의 2017년 국내시장 진출이 좌절된 까닭도 결제정보의 국외 이전에 따른 당국의 보안성과 안정성 보완 요구를 충족하지 못했기 때문이다. 국외 정보처리 위탁, 까다로운 금감원 사전보고 거쳐야 금융권 관계자는 “금융회사 입장에선 반기별 업무보고서에 현황을 포함한 사후보고가 수월하다”며 “그러나 국외 위탁에 경우 까다로운 사전보고가 필수”라고 말했다. 금융감독원 홈페이지에 공시된 '정보처리업무 위탁 보고 현황'을 보면, 까다로운 당국 사전보고를 거쳐 국외에 정보처리를 위탁한 사례들은 국내에서 활동 중인 외국계 금융사가 자국 본점에 요청한 내용이 대부분이다. 즉 애플페이가 국내 시장에 도입되려면, 국외결제망이 아닌 국내결제망을 사용하도록 한발 물러서거나 현대카드가 이 모든 어려움을 상쇄할 만큼 보안성·안정성이 강력한 인프라 제시가 필요해 보인다. 애플페이를 사용하는 대부분의 국가는 EMV 방식을 따르고 있지만, 일본의 경우 자국 NFC 시스템 '펠리카(Felica)' 사용을 이례적으로 허용한 바 있다. 애플페이 도입, 예상보다 더 늦어질 수도... 국내시장에선 여전히 애플페이 도입에 대한 기대감이 여전히 높은 상황이다. 익명의 온라인 커뮤니티에선 근거와 출처 없이 “애플페이 도입 1월 00일 확정”이라는 게시물들이 버젓이 유포되고 있다. 그러나 금융권에선 애플페이 이슈가 예상보다 장기화될 가능성이 농후하다는 목소리가 있다. 또 다른 금융권 관계자는 “금융 당국 입장에서도 나름대로의 규정과 기준이 있기 때문에, 어느 정도 수준을 맞추지 못한다면 애플페이 허가를 쉽게 내주지 않을 것”이라고 주장했다. 한편 현대카드 측은 “애플페이 이슈에 대해 어떠한 답변도 드릴 수 없는 상황”이라며 여전히 말을 아꼈다.