“외국인도 천송이코트 산다”…공인인증서 역사 속으로

윤정선 기자
입력 2014.05.09 14:23
수정 2014.05.09 14:25

5월 말까지 전자금융감독규정 시행세칙 개정안 시행

30만원 이상 공인인증서 사용 강제 조항 빠져

금융위원회는 5월 말까지 '전자금융감독규정 시행세칙' 개정안을 시행할 계획이다. 이에 30만원 이상 전자금융결제에서 공인인증서를 반드시 사용해야한다는 강제 조항이 사라질 것으로 보인다. ⓒ데일리안

인기리에 종영한 SBS드라마 '별에서 온 그대(별그대)'가 국내 신용카드 결제 시장까지 바꿔놓았다. 정부가 인터넷 상거래에서 공인인증서 사용 강제 조항을 이달 말까지 개정한다고 밝혔기 때문이다.

9일 금융권에 따르면, 금융위원회와 금융감독원은 지마켓이나 옥션, 11번가, 홈쇼핑 등 전자금융거래에서 30만원 이상 카드로 결제 할 때 공인인증서를 사용하지 않아도 된다는 내용의 '전자금융감독규정 시행세칙' 개정안을 이달 말부터 시행한다고 밝혔다.

지난 3월 박근혜 대통령이 '규제개혁 끝장토론'에서 "중국에서 천송이 코트를 사고 싶어도 공인인증서 때문에 사지 못한다"고 꼬집으면서 공인인증서는 고쳐야 할 규제로 지목됐다. 금융당국의 이번 조치는 박 대통령의 지적이 나온 지 두 달 만이다.

보안업계와 이용자 모두 공인인증서 폐지 소식에 우려보다 기대가 더 크다. 외국인뿐만 아니라 공인인증서는 국내 이용자도 골머리를 앓게 했다. 대표적으로 공인인증서와 얽혀있는 액티브(Active)X가 그 중심에 있다.

공인인증서는 마이크로소프트(MS) 인터넷 익스플로러(IE)의 액티브X를 기반으로 하고 있다. 이 때문에 크롬이나 파이어폭스, 사파리 등 다른 브라우저에선 공인인증서를 사용할 수 없다.

액티브X를 기반으로 하는 공인인증서가 보안에 취약하다는 주장은 꾸준히 제기됐다.(자료사진) ⓒ데일리안

지금까지 온라인 결제를 위해선 액티브X를 구동할 수 있는 IE를 사용해야 하고 공인인증서를 깔아야 했다. 국적을 떠나 누구나 번거롭고 불편한 시스템이다.

이 때문에 IT보안회사 페이게이트 박소영 대표는 정부의 이번 결정으로 가장 큰 수혜자는 "외국인이 아닌 우리나라 소비자"라고 평가하기도 했다.

그동안 공인인증서를 고수했던 이유는 '보안' 때문이다. 하지만 공인인증서가 안전한 결제시스템이라는 주장에 전문가는 손사래를 친다.

보안업계 한 관계자는 "MS도 IE의 액티브X 보안 취약점을 인정했다"면서 "악성코드의 유포경로로 꼽히는 액티브X 기반의 공인인증서만 고수했던 그동안의 정책은 이해하기 어렵다"고 지적했다.

실제 지난 8일 한국인터넷진흥원(KISA)는 PC에 저장된 공인인증서를 빼내 가는 악성코드를 발견했다고 공식 발표했다. 보안수단인 액티브X가 오히려 악성코드 유포수단으로 활용되고 있다는 얘기다.

결제 서비스를 제공하는 금융회사도 공인인증서 강제 조항 폐지에 반기는 분위기다.

카드업계 한 관계자는 "그동안 공인인증서 논란은 '보안'이 먼저냐 '편의'가 먼저냐 문제였다"면서 "하지만 공인인증서 보안이 오히려 취약하다는 지적이 꾸준히 제기됐고 이를 대체할만한 기술도 발전하면서 소비자 편의가 높아지게 됐다"고 정리했다.

또 다른 카드업계 관계자는 "그동안 공인인증서를 '권장'한 게 아닌 '강제'하면서 금융회사 보안 시스템은 공인인증서 위주로 발전했다"면서 "이번 개정을 통해 소비자 편의는 물론 보안 수준도 다양하게 발전할 것"이라고 내다봤다.

앞으로 공인인증서 사용 여부는 금융회사 스스로 판단한다. 금융당국이 전자금융감독규정 시행세칙을 바꾼다고 해도 금융회사는 공인인증서를 지금처럼 계속 사용할 수 있다.

하지만 공인인증서를 사용하지 않아도 된다는 법적 근거가 마련됨에 따라 오픈마켓을 중심으로 새로운 결제시스템을 도입할 가능성이 크다. 시장확대를 위한 역직구가 그것이다.

대형 카드사 관계자는 "직구 시장에 비해 외국인이 국내 쇼핑몰을 이용하는 역직구는 구멍가게 수준"이라며 "소비자 편의를 떠나 성장을 위해서라도 오픈마켓을 포함한 온라인 마켓은 새로운 결제시스템을 빠르게 도입할 것"이라고 진단했다.

한편, 금융당국은 온라인 상거래가 아닌 자신의 계좌에서 다른 사람 계좌로 돈을 보내는 자금이체거래에선 당분간 공인인증서 사용을 유지키로 했다. 이는 상거래와 달리 이체는 실시간으로 거래가 완료돼 위험성이 더 크다고 봐서다.

윤정선 기자 (wowjota@dailian.co.kr)
기사 모아 보기 >

윤정선 기자가 쓴 기사 더보기