정부가 국내 온라인 쇼핑몰의 장벽으로 불리는 ‘공인인증서’ 없이도 외국인들이 상품을 살 수 있는 간편결제 시스템을 확대하고 액티브X(인터넷 접속 보조프로그램)를 대체할 기술을 마련하겠다고 했다. 하지만 전문가와 업계는 준비부족으로 즉시 시행이 어렵다는 입장이다.
기본적으로 정부 차원에서 구체적인 해결책은 제시하지 못한채 규제완화라는 명분만 내세워 생색내기용 정책 공언에 그칠 수 있다는 비판의 목소리도 나온다. 운영 안정성과 보안측면에서 검증되지 않은 기술을 기존 공인인증서 대신 무턱대고 쓸 수는 없기 때문이다.
금융위원회와 미래창조과학부는 지난 28일 ‘전자상거래 결제 간편화 방안’을 발표하면서 다음달부터 다양한 공인전자서명 대체 기술을 도입, 공인인증서 없이도 30만원 이상의 금액을 온라인 쇼핑에서 결제할 수 있다고 했다. 올 5월 신용카드 온라인 결제시 ‘공인인증서 의무사용’을 폐지했지만 이후에도 공인인증서가 사용되고 있는 것을 없애겠다는 것이다.
금융위와 미래부는 신용카드 정보만 입력하면 한번의 클릭으로 상품을 구매할 수 있는 간편결제 서비스도 확대하겠다고 했다. 중국 ‘알리페이’와 미국 ‘페이팔’ 같은 결제시스템을 도입하겠다는 얘기다. 금융위는 결제대행서비스업체(PG)들이 카드 정보를 저장할 수 있도록 허용할 테니 PG사들에게 간편 결제 시스템을 적극 도입할 것을 권고했다.
그렇다면 공인인증서 대체기술이 있기는 한걸까. 현재 금융감독원이 공인인증서 대체기술로 인정한 것은 LG CNS의 ‘엠페이’ 정도다. 하지만 기업들은 대안이라고 제시하는게 한가지 기술밖에 없는데다 아직 안정성과 보안 성능이 검증되지 않았다고 기술도입을 주저하고 있다.
간편결제 서비스 확대에도 보안에 대한 정부측의 설명은 없었다. 예컨대 현재 페이팔처럼 보안 시스템이 없는 국내 PG사가 저장한 신용카드 정보가 유출되면, 이에 대한 책임을 카드회사와 PG사 중 누가 지는지가 명확하지 않은 상태다. 한 카드사 관계자는 “PG사가 페이팔처럼 대규모 보안 투자를 하기 어려울 텐데 결국 사고가 나면 카드사가 책임지게 되는건 아닐까 걱정된다”고 말했다. 소비자 역시 신용카드 정보를 PG사에 맡길 수는 없는 상황이다.
정부는 국내 인터넷 환경의 독버섯으로 불리는 ‘액티브X’를 걷어내기 위해 차세대 웹표준 언어인 ‘HTML5’ 확산을 지원하고 크롬이나 파이어폭스 등 다양한 브라우저(인터넷 접속 프로그램)나 단말기에서도 공인인증서를 쓸 수 있는 기술을 개발하겠다고 밝혔다. 액티브X는 마이크로소프트(MS) 웹브라우저 인터넷 익스플로어에서 허가받지 않은 프로그램을 설치할 수 있도록 돕는 소프트웨어다. 지난해 기준 국내 100대 사이트의 75%가 액티브X를 사용하고 있다.
한 보안 전문가는 “HTML5와 같은 IT 기술은 적용되고 확산되는데 시간이 걸린다”며 “기업 입장에서도 기존에 쓰던 시스템과 맞바꿔야 하는데 새 시스템은 투자나 설치 비용이 적지 않게 들어가기 때문”이라고 설명했다.
따라서 ‘전자상거래 결제 간편화 방안’은 목표는 있는데 구체적인 실행계획은 없는 속빈 강정형 정책이라는 비판이 제기되고 있다. 구체적인 실행 로드맵 없이 국내 인터넷 환경 개선을 위해 기업들만 압박하는 것은 박근혜 정부의 어젠다인 ‘창조경제’에도 역행한다는 지적이다.