금융당국 "공인인증서 대체 등 온라인 인증체계 개편 하반기 공청회 열어 마련"

조선비즈
  • 배정원 기자
    입력 2014.05.13 15:35


    이달중 카드사의 공인인증서 의무 사용이 폐지되면서 소비자들이 인터넷 뱅킹과 인터넷 쇼핑몰 등 전자상거래를 이용할 때 본인을 인증하는 방식이 크게 달라질 것으로 보인다. 특히 안전결제시스템(ISP)과 같은 사설인증서가 활성화될 것으로 전망된다. 다만 전문가들은 사설인증서의 경우 금융사가 개별적으로 발행하기 시작하면 소비자입장에서는 자칫 여러 개의 인증서를 만들어야 하는 번거로움이 생길 수 있다고 지적했다.

    금융당국은 지난 3월부터 인터넷 상거래 인증개편을 위한 TF(테스크포스)를 구성해 운영하고 있다. TF에는 금융위원회와 금융감독원, 카드사와 전자지급결제대행업자(PG) 등 관계업체들이 참여하고 있다. 금융당국은 TF를 통해 개선 방안이 나오면 하반기 공청회를 열어 연내 온라인 인증 체계 개선 방안을 마련할 방침이다.

    금융위 관계자는 “지난 2개월간 TF를 통해 전 세계적으로 어떤 인증기술이 있는지 현황을 파악하는 중”이라며 “당장 공인인증서의 의무화가 없어지면 금융사도 어떤 대안이 있는지 논의하고 있다”고 말했다. 이어 “협회와 업자를 통해 개선방안을 만든 다음에 하반기 중 공청회를 열어 전문가와 교수, 국민의 의견을 받아 수정하는 과정이 필요할 것”이라고 덧붙였다.

    금융당국은 온라인 쇼핑몰에서 신용카드나 체크카드로 30만원 이상을 결제해도 공인인증서를 사용하지 않아도 되는 내용을 담은 ‘전자금융감독규정 시행세칙’ 개정안을 마련해 이달 말부터 시행한다. 이는 박근혜 대통령이 지난 3월 주재한 민관합동 규제 개혁 점검회의에서 중국인 등 외국인들이 국내 쇼핑몰에서 공인인증서 때문에 천송이 코트를 구매하지 못한다는 지적이 나온데 따른 것이다. 카드사와 PG업체들은 공인인증서를 쓸지 말지 자율적으로 결정하면 된다.

    특히 국민·우리·하나 등 시중은행 공인인증서 약 6950개가 해킹으로 유출돼 일괄 폐기되면서, 공인인증서 외에 다른 인증 체계가 필요하다는 주장에 힘이 실리고 있다. 그동안 IT 전문가들은 공인인증서가 MS 원도의 액티브 액스라는 프로그램을 활용해 해킹에 취약하다고 지적해 왔다. 또 다른 인터넷환경 즉 크롬이나 안드로이 기반 인터넷에서 사용할 수 없다는 점도 약점으로 꼽혀왔다.

    박근태 금감원 IT보안팀장은 “공인인증서는 파일 형태로 저장되기 때문에 타인이 복사해서 가져가기 쉽다”며 “USB나 보안토큰이 아닌 하드디스크에 저장할 경우 유출 가능성이 크다”고 말했다.

    공인인증서 의무사용이 폐지되면 다양한 사설 인증 수단이 도입될 수 있다. 국내외 업체들의 공인인증서 대체 인증기술 개발 및 자율 경쟁이 활성화될 것이란 전망이 나오는 이유다. 당장은 카드사들이 30만원 미만 결제 시 이미 제공하는 간편 결제 서비스(ISP·안심클릭 등)가 더 활발하게 사용될 것으로 보인다. 이를 바탕으로 보안성을 더 강화해 활용할 가능성이 크다.

    한 카드업계 관계자는 “기존 공인인증서 수준 이상의 보안성을 자신하는 국내외 업체들이 이미 다양한 공인인증서 대체기술과 솔루션을 갖고 있다”며 “이에 대한 관심과 활용이 이전보다 늘 것”이라고 기대했다.

    하지만 일각에서는 사설인증서 역시 금융소비자의 불편을 초래할 수 있다고 지적도 나온다. 은행권 관계자는 “금융사가 제각기 다른 인증서를 발행하기 시작한다면, 소비자 입장에서는 자칫 여러개의 인증서를 만들어야 하는 번거로움이 있을 수 있다”며 “기업 자율에 인증수단을 맡기면 오히려 보안 장치를 도입하지 않는 등 부정결제 가능성도 있다”고 말했다.
    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기