간편결제를 쓰다 결제 직전에 추가 인증 화면을 마주친 경험이 부쩍 늘었다. 지문이나 비밀번호 한 번이면 끝나던 결제가 문자 인증, 추가 비밀번호, 본인확인 단계까지 거치는 경우가 잦아졌다. 카드사·페이 사업자들이 이상거래탐지시스템(FDS)을 손보고 인증 정책을 조이면서 나타난 변화로, 보안은 두꺼워졌지만 '빠른 결제'라는 본래 강점은 그만큼 얇아졌다는 불만이 함께 커지는 분위기다.

A close-up of a person's hands holding a smartphone at a retail checkout counter, blurred shop interior in the background, soft natural lighting, modern Korean convenience store atmosphere, no visible writing or sign, realistic photography style

변화의 핵심은 '의심스러운 거래'에 대한 문턱을 낮춘 데 있다. 평소와 다른 기기에서 로그인하거나, 해외 가맹점에서 결제하거나, 짧은 시간에 여러 건이 발생하면 시스템이 이를 잡아내 추가 인증을 요구한다. 업계에서는 이런 절차가 보이스피싱과 명의도용 결제 피해를 줄이기 위한 불가피한 조치라고 설명하는 것으로 알려졌다. 실제로 비대면 금융사기 수법이 정교해지면서, 한 번의 인증만으로는 본인 여부를 가려내기 어려워졌다는 게 사업자들의 공통된 입장이다.

문제는 정상 이용자가 받는 불편이다. 출장이나 여행 중 평소와 다른 위치에서 결제하다 막히거나, 새 휴대폰으로 바꾼 뒤 한동안 인증 단계가 늘어나는 식이다. 특히 고령층이나 인증 수단이 익숙하지 않은 이용자에게는 결제 자체를 포기하게 만드는 장벽이 되기도 한다. 매장 계산대 앞에서 인증 문자를 기다리며 줄을 세우는 상황은, 간편결제가 내세운 '간편'과는 거리가 멀다는 지적이 나온다.

논쟁은 결국 '어디까지가 적정한가'로 모인다. 보안을 강조하는 쪽은 피해가 한 번 발생하면 회복이 어렵고, 약간의 번거로움이 큰 사고를 막는다고 본다. 반대로 편의를 강조하는 쪽은 과도한 인증이 오히려 이용자를 다른 결제 수단으로 밀어내고, 인증 피로감이 쌓이면 사람들이 경고를 무심코 넘기게 된다고 우려한다. 보안 절차가 많아질수록 안전해진다는 단순한 등식이 항상 성립하는 건 아니라는 얘기다. 양쪽 다 일리가 있어, 정답을 한쪽으로 몰기는 어려워 보인다.

이용자 입장에서 당장 챙길 점은 몇 가지다. 자주 쓰는 기기와 결제 앱의 본인확인 정보를 미리 최신 상태로 맞춰두면 불필요한 추가 인증이 줄어드는 경우가 많다. 또 인증을 요구받았을 때 출처가 불분명한 링크나 문자로 유도되는 절차는 일단 의심하는 편이 안전하다. 정상적인 보안 강화와 사기 수법은 겉모습이 비슷해 헷갈리기 쉽기 때문이다. 구체적인 인증 정책과 면책 기준은 사업자마다 달라, 본인이 쓰는 서비스의 안내를 직접 확인하길 권한다. [최신 정보 확인 권장]

개인적으로는 인증 단계가 늘어난 것 자체보다, 왜 막혔는지 설명이 부족한 점이 더 답답하게 느껴진다. '안전을 위해'라는 한 줄보다, 어떤 거래가 왜 걸렸는지 친절히 알려주는 쪽이 신뢰를 쌓는 길이 아닐까 싶다.

자주 묻는 질문(FAQ)

왜 갑자기 결제할 때 추가 인증을 자주 요구하나요?

평소와 다른 기기, 위치, 결제 패턴이 감지되면 이상거래탐지 시스템이 본인 여부를 확인하기 위해 추가 인증을 요청합니다. 비대면 금융사기 예방을 위한 조치로 알려져 있습니다.

추가 인증을 줄일 방법이 있나요?

자주 쓰는 기기를 등록하고 결제 앱의 본인확인 정보를 최신으로 유지하면 불필요한 인증이 줄어드는 경우가 많습니다. 다만 정책은 사업자별로 다르므로 안내를 직접 확인하는 것이 좋습니다.

보안 인증을 가장한 사기는 어떻게 구별하나요?

정상 절차는 사용 중인 앱 안에서 진행되는 경우가 많습니다. 문자나 링크로 외부 페이지 접속을 유도하거나 비밀번호 전체를 요구하면 의심해야 합니다. 헷갈릴 때는 공식 고객센터로 확인하세요.