반복되는 ISP 인증 오류에…"인증역할 분산 필요"

ISP 인증 오류 메시지

[이데일리 한광범 기자] 비씨카드 자회사 VP(브이피)의 온라인 결제 서비스 ISP 인증 오류가 잇따른 가운데 인증을 여러 업체로 분산하는 등의 근본 대책을 필요해야 한다는 목소리가 업계를 중심으로 나오고 있다.

3일 관련 업계에 따르면, VP의 ‘ISP 인증 오류’는 지난달 28일 오전 1시께 발생했다. 이로 인해 ISP 인증 서비스 이용 중인 모회사 비씨카드를 비롯해 KB국민카드·우리카드 고객들이 큰 불편을 겪었다.

VP는 당일 오전 서비스가 정상화됐다고 밝혔지만, 오류 발생 15시간이 지난 당일 오후까지 ISP 인증 오류를 겪는 이용자들의 항의와 불만이 계속됐다. ISP 인증은 지난달 6일 4시간가량 오류를 겪은 것을 비롯해 올해에만 누적 장애 횟수가 11회에 이르는 것으로 알려졌다.

통상 온라인 상거래 시 신용카드 결제를 이용할 때 ISP나 안심클릭(일반결제) 결제방식을 이용한다. 비씨카드·KB국민카드·우리카드가 ISP 결제방식을 사용하며 이들 카드사 총 결제량 중 절반 정도의 비율을 차지한다. 나머지 카드사들은 안심클릭 결제 방식을 활용한다.

인증업체 3개사로 분산돼 결제가 이뤄지고 있는 안심클릭과 달리 ISP는 VP가 독점 서비스를 제공하고 있다. 즉, ISP 인증 오류 발생 시에 대체할 인증 업체가 없어 카드 이용자들과 온라인 상거래 업체들이 매출에 직접 타격이 불가피하다. 실제 한 온라인 업체는 “VP 인증 장애로 인해 3개 카드사의 당일 결제율이 큰 폭으로 하락했다”며 결제 장애로 인한 매출 하락을 호소했다.

업계 일각에선 온라인 시장 거래 규모가 월간 10조원을 돌파하는 등 빠른 성장세를 보이는 상황에서 3개 카드사의 모든 ISP 결제 인증을 VP에게만 의지하는 것은 무리가 있다는 지적이 나오고 있다.

간편결제와 카드사 제공 앱카드 결제 비율이 전체 거래량의 절반 수준까지 증가한 상황에서 VP 인증 서비스를 더 이상 고집할 필요가 있냐는 지적도 제기된다. 안심클릭 결제 방식처럼 결제 인증 역할을 분산해 온라인 결제 중개 PG사 등이 나눠서 인증을 대행할 필요가 있다는 의견이다.

VP 장애가 빈번하게 발생하며 온라인 업체와 이용자가 큰 혼란을 겪게 되자 ISP 인증 역할을 분산하자는 주장이 힘을 얻고 있다. 현재 온라인 ISP 거래방식은 PG사와 밴을 통해 이용자 결제정보를 전달받은 VP가 이용자 인증 요청을 확인해 카드사로 전달하는 구조다.

ISP 오류로 인한 피해를 막기 위해 기존 구조에서 VP 역할을 PG사로 분산해 VP 시스템 장애 발생 시, PG사가 직접 이용자의 인증 요청을 확인해 카드사로 전달함으로써 결제 서비스 이용 장애를 최소화하자는 것이다.

한 업계 관계자는 “당초 온라인 결제에서 ISP 인증이 도입된 것은 결제 이용자들의 결제정보를 안전하게 처리하고자 하는 취지였다”고 설명했다. 실제로 결제가 많이 일어나는 대형 온라인 업체들은 결제 장애를 대비해 복수의 PG사를 이용하고 있다.

또 다른 업계 관계자는 “VP 인증 장애가 장기화되며 카드 이용자들이 온라인 거래에서 불편을 겪고 금융정보 해킹이나 보안 우려까지 가중되며 온라인 시장 전체가 큰 혼란을 겪었다”고 지적했다. 그러면서 “인증업체 한 곳에 의지하기보다는 인증업체를 2-3개로 확대하는 등의 다양한 대안 강구가 필요한 시점”이라고 강조했다.