공인인증서 대신 'ARS인증'
카드사마다 방식 달라 '혼돈'

카드사들이 이르면 오는 8월부터 본인인증 수단으로 공인인증서 대신 자동응답전화(ARS)인증을 사용키로 했다. 하지만 카드사마다 ARS를 통해 본인 인증하는 방식이 달라 오히려 소비자들의 혼란을 가중시킬 것으로 보인다.

31일 카드업계에 따르면 롯데카드를 제외한 삼성·국민·신한·현대·비씨·하나SK카드 등 주요 카드사들은 빠르면 다음달 중 ARS 인증 방식을 사용키로 했다. 

롯데카드는 공인인증 대체 수단으로 ARS를 포함해 다른 본인인증 방식들을 검토하고 있다.

카드사들은 지난 28일 금융당국이 공인인증 외에 다른 인증 방식을 다음달 중으로 구축하라고 지도함에 따라 ARS 방식을 선택한 것이다.

시행 시기는 각 사별로 다르겠지만, 시스템 구축은 다음달 중으로 이뤄질 전망이다.

관건은 ARS를 통해 어떤 방식으로 본인 인증을 할 것인지다. ARS인증 방식은 각 사별로 다른데 크게 두 가지 방식으로 나뉜다. 소비자가 걸려온 전화를 받는 '인바운드’ 방식과 소비자가 전화를 거는 '아웃바운드' 방식이다.

삼성카드는 아웃바운드 방식으로 시스템을 개발할 예정이다. 결제 단계에서 ARS인증을 선택하면 소비자 본인 번호로 전화가 오고, 소비자는 전화로 안내해 준 인증번호를 결제 창에 입력하면 된다.

신한카드는 인바운드 방식을 선택했다. 소비자가 임의 전화번호로 전화를 걸어서 본인인증을 하도록 시스템을 개발할 계획이다. 이때 발생할 수 있는 통화 수신료는 무료다.

나머지 카드사들의 경우 '인바운드'와 '아웃바운드' 두 방식 중 어떤 방식으로 인증할 지 결정하지 못한 상태다. 

이로 인해 여러 개의 카드를 가지고 있는 소비자라면 각 카드사마다 결제방식이 달라 번거로울 수 있다. 

조남희 금융소비자원 대표는 "소비자의 편의성은 고려하지 않고, 오히려 더 번거롭게 하는 부분에 대해서는 검토가 필요해 보인다"고 말했다.

현재로써는 ARS인증이 공인인증을 대체할 보안방식으로 거론되고 있지만, 일각에서는 통화연결보다 한번 등록해 놓은 공인인증서 결제가 더 안전하고 편리하다는 이야기도 나온다.

한 보안업체 관계자는 "ARS 인증이 안전하다고 말하는 것은 실제로 '본인'일 때만 해당되는 이야기"라며 "악성 앱을 통한 악성코드로 인증수단을 무력화하거나 우회할 수 있으며, 본인이 타인에게 협박 당하거나 핸드폰을 잃어버렸다면 이마저도 무용지물이 될 수 있다"고 지적했다. 

이어 "공인인증서 역시 100% 완벽하다고 장담하긴 어렵지만, 이를 대체할 수단으로 ARS를 선택한다는 것은 이해하기 힘들다"며 "해킹 수법이 날로 고도화되고 있는 가운데 자칫 비용만 낭비할 수 있다"고 덧붙였다.