뉴스

[규제 개혁] 아마존 '1초 결제'… 公認인증서(30만원 이상 결제시) 필수인 국내 쇼핑몰은 10분

  • 이인묵 기자

  • 입력 : 2014.03.22 03:41

    [공인인증서·액티브X 실태]

    -한국, 공인인증서 사용 의무화
    액티브X설치·카드번호 입력… 공인인증서까지 10단계 거쳐야
    외국인 온라인 쇼핑 막는 장벽

    -美, 기업이 결제방식 선택
    보관된 고객정보로 간편 결제… 부정거래 발생땐 사업자 책임
    기업이 보안기술 개발에 앞장

    국내 최대 온라인 쇼핑몰 G마켓과 미국 아마존에서 50인치 대형 LED TV 구입 절차를 밟아봤다. 아이디와 비밀번호를 넣어 로그인을 하고, 상품을 검색해 장바구니에 담았다. 그리고 구매 버튼을 눌렀다. 여기까지는 두 쇼핑몰 모두 똑같았다. 하지만 이후 과정은 완전히 달랐다.

    G마켓 결제 10분, 아마존 결제 1초

    G마켓에서는 여러 입력 창이 떴다. 일단 주소를 선택하고, 결제 수단을 고르고, 할부 개월 수를 선택해야 했다. 개인정보 공유에도 동의해야 했다. 그러고 나서 결제 버튼을 누르자, 추가 프로그램을 설치하라는 메시지가 나왔다. 공인인증서를 이용해 결제하기 위한 '액티브X' 프로그램이었다. 프로그램 설치를 마치자, 앞서 입력한 정보가 다 사라졌다. 처음부터 다시 입력한 뒤, 또다시 결제 버튼을 눌렀다. 결제 창이 떴다. 결제 방법은 안심클릭을 골랐다. 카드 번호 16자리를 입력하고 버튼을 누르자, 공인인증서 선택 창이 떴다. 컴퓨터에 저장된 공인인증서를 선택했다. 비밀번호를 쳐 넣고 '확인' 버튼을 누르자 결제가 끝났다. 모두 10단계가 필요했고, 프로그램 설치 시간을 포함해 10분 가까이 걸렸다.

    아마존에서는 결제 버튼을 누르는 것만으로 모든 것이 끝났다. 회원이라면 미리 입력해놓은 주소와 카드 정보로 결제되기 때문이다. 단 1초밖에 걸리지 않았다.

    국내·해외 인터넷 쇼핑몰 구매 절차. 엇갈리는 국내외 온라인 쇼핑 거래규모.
    이미지를 클릭하시면 그래픽 뉴스로 크게 볼 수 있습니다. / 조선닷컴
    미국 기업은 결제 방식 자율 선택

    국내와 미국의 인터넷 쇼핑몰 구매 절차 차이는 정부의 규제 탓이다. 국내 인터넷 쇼핑몰은 사용자 카드 번호를 저장할 수 없다. 금액이 30만원이 넘을 경우, 반드시 공인인증서를 써야 한다. 기업이 획기적인 보안 결제 기술을 만들었다 해도 사용할 수 없다. 전자금융거래법이 금융거래 등에 공인인증서를 의무적으로 사용하도록 정하고 있기 때문이다.

    반면 미국에서는 기업이 결제 방식을 자유롭게 선택할 수 있다. 결제를 쉽게 하려면 사용자 정보를 많이 저장해야 한다. 하지만 그만큼 보안 위협도 커진다. 그래서 정보를 많이 수집하는 기업은 보안에 투자한다. 사용자 정보를 유출하면 어마어마한 소송에 휘말리기 때문이다. 보안에 투자할 여력이 없는 기업은 정보를 조금만 수집한다. 김승주 고려대 정보보호대학원 교수는 "한국에서는 부정 거래가 발생하면 사용자에게 책임을 돌리지만, 미국에서는 사업자가 책임을 진다"며 "기업이 자기 손해를 줄이기 위해 많은 돈을 투자해 정교한 부정 거래 방지 시스템을 구축하고 있다"고 말했다.

    공인인증서, 외국인 쇼핑 막는 장벽

    공인인증서 의무 사용은 외국인을 국내 온라인 쇼핑몰에 오지 못하도록 막는 '구매 장벽' 노릇을 해왔다. 외국인이 공인인증서를 발급받으려면 외국인등록증을 갖고 우체국·은행 등 등록대행기관을 직접 방문해야 한다. 외국에 사는 외국인은 애초에 염두에 두지 않은 것이다.

    인터넷 사용 환경 차이도 문제다. 국내 온라인쇼핑몰에서 30만원 이상을 결제하려면 두 가지 조건을 모두 충족해야 한다. 공인인증서를 갖고 있어야 하고, 마이크로소프트(MS)의 '인터넷 익스플로러(IE)' 프로그램을 통해 접속해야 한다. 대부분 공인인증서가 익스플로러에서만 작동하는 '액티브X'라는 기술을 바탕으로 만들어졌기 때문이다. 다른 인터넷 접속 프로그램(크롬, 파이어폭스) 이용자는 공인인증서를 이용할 엄두를 내기 어려울 정도로 복잡하다.

    공인인증서 강요, 기술 발전 막아

    공인인증서 의무 사용은 소비자 불편 외에도 많은 부작용을 낳았다. 대표적인 것이 결제 보안 관련 기술 발전을 오히려 가로막은 점이다. 1999년 도입 당시만 해도 공인인증서는 앞선 기술이었다. 인터넷 접속 프로그램 표준(40bit)보다 3배 이상 까다로운 암호화 기술(128bit)을 쓸 수 있었다.

    하지만 법으로 공인인증서 사용이 의무화되다 보니 더 진보된 기술을 개발할 필요가 없었다. 법으로 특정 기술을 강요했기 때문에 누구도 혁신을 시도하지 않았던 것이다. 그사이 글로벌 기업들은 규제 없이 결제 기술을 발전시켰다. 페이팔·구글 등은 이메일로 돈을 보낼 수 있는 서비스까지 선보였다.


    ☞액티브X(Active X)

    온라인에서 전자상거래, 음악·동영상 재생, 파일 다운로드 등에 필요한 프로그램을 설치하도록 지원하는 기술. 마이크로소프트(MS)가 개발했으며 자사의 인터넷 접속 프로그램 ‘인터넷 익스플로러’와 결합해 사용한다. 해외에서는 보안 결함과 컴퓨터 속도 저하 등의 이유로 사용 빈도가 줄고 있다.

    ☞공인인증서

    전자상거래를 할 때 신원을 확인하고 문서 위·변조를 방지하기 위해, 공인인증기관이 발급하는 일종의 사이버 인감증명서. 국내에선 온라인 쇼핑몰에서 30만원 이상 카드 결제 시 사용이 의무화돼 있다.