뉴스 > 금융증권 > 금융일반

인터넷 공인인증서 의무 폐지…무엇으로 대체하나?

  • 보도 : 2014.05.19 15:00
  • 수정 : 2014.05.19 15:00

 

온라인 카드 결제 시 공인인증서 의무 사용을 폐지하기 위한 전자금융감독규정 시행세칙이 개정된다.

올 초 카드 정보 유출 사태가 확산되면서 그동안 정부는 인터넷에서 불필요한 개인 정보가 남용되는 것을 막기 위해 이를 추진해왔다.

19일 금융위원회는 인터넷 거래에서 신용카드 결제 시 공인인증서 의무 사용을 폐지한다고 밝혔다. 공인인증서는 전자 상거래를 할 때 거래자의 신원을 확인하기 위해 사용되는 일종의 전자서명. 하지만 응용프로그램과 웹을 연결시키기 위해서는 미국 마이크로소프트의 기술인 액티브엑스(ActiveX)를 설치하는 과정을 통과할 수밖에 없는 환경이고 이는 해킹 등 사고에 취약한 단점을 안고 있었다.

무엇보다 외국인이 사용하기 어려운 기술이란 점에서 박근혜 대통령의 규제 개선 정책에 부합되지 않는 측면도 있어 왔다.

액티브엑스를 통해 프로그램을 다운로드하려면 컴퓨터를 조작할 수 있는 권리까지 넘기도록 설계돼 있다. 이 때문에 마이크로소프트도 액티브엑스의 사용을 단계적으로 줄여나가겠다고 밝힌 바 있다.

미래창조과학부가 지난해 10~12월 3개월 동안 국내와 해외 100대 민간 사이트를 대상으로 액티브엑스 사용 현황을 조사한 결과, 우리나라는 4분의3인 75개 사이트에서 액티브엑스를 사용하는 것으로 나타났다. 해외의 경우 35개 수준으로 한국의 절반에 미치지 못한다.

이는 해커 입장에서 볼 때 악성코드나 바이러스를 유포시키기가 구조적으로 수월하다는 뜻이다.

그렇지만 공인인증서를 완전히 없앨 경우 부작용도 예상된다. 공인인증서는 인터넷 쇼핑뿐 아니라 전자 계약, 전자 무역, 세금 계산서 등 다양한 분야에서 사용된다. 전자서명이 탄생하게 배경은 인터넷상에서 이뤄지는 계약에 대해 책임을 부과할 수 있는 역할을 하기 때문이다.

이 때문에 정부에서도 공인인증서를 완전히 폐지하기는 어려운 입장이다.

금융위는 현금 거래에 한해 공인인증서를 사용하도록 하고 공인인증서를 대체할 앱(App) 개발 작업도 추진할 전망이다.

의무 사용이라는 규제를 벗어난 만큼 카드사의 자율에 맡기는 것이 가능해졌지만, 그동안 편리하게 사용돼온 측면이 있어 쉽게 폐지되기는 어려울 전망이다.

한 보안 업계 관계자는 "공인인증서는 당분간 제한적으로 사용될 것"이라고 예상했다.

한편 업계에서도 다양한 서비스 개발을 통해 공인인증서 대체제를 개발 중이다. 이베이코리아는 '스마일페이' 서비스를 자체 개발해 최초 결제 시 한번만 카드 번호를 입력하고 이후에는 휴대전화 문자메시지(SMS)를 통해 인증 번호를 입력하는 방식을 채택하고 있다.

SK의 온라인 쇼핑몰 11번가도 '페이핀' 서비스를 이용해 카드 번호와 계좌 번호를 사전에 등록하는 방식을 사용하고 있다.

온라인 쇼핑몰 관계자는 "공인인증서를 대체할만한 기술력은 있지만 은행이나 카드사가 어떤 정책을 시행하는지가 중요한 문제가 될 것"이라고 전했다.

주요기사

  • 출생 :
  • 소속 :
  • 학력 :
  • DID :

상세프로필

×