대통령은 없애라는데...공인인증서 목매는 이유가?

김재현, 윤정선 기자
입력 2014.06.20 12:57
수정 2014.06.20 18:16

금융당국 "규제 개혁했지만, 공인인증서 대체 수단 아직 없어"

전문가 "진단 처방 모두 잘못" 소비자 직접 결제방법 선택해야

정부가 지난 2월 박근혜 대통령 지적 이후 30만원 이상 전자상거래에서 공인인증서 의무사용을 폐지했지만, 대부분의 인터넷 쇼핑몰에서는 결제과정에서 공인인증서를 요구하고 있다. 보다 강도 높은 정부의 규제 개혁이 필요하다는 목소리가 나오는 이유다. ⓒ데일리안

박근혜 대통령 지적 이후 금융당국의 공인인증서 의무사용 폐지 조치에도 외국인이 국내 쇼핑몰을 이용해 천송이 코트를 사는 것은 하늘의 별 따기 수준이다. 결제 시스템 관련 IT보안업체와 카드사는 금융당국의 공인인증서 의무사용 폐지 이후에도 "달라진 것은 없다"는 반응이다.

정부의 공인인증서 의무사용 폐지조치가 허투루 효과인 셈이다. 그럼에도 금융당국은 박 대통령이 암 덩어리로 지목한 공인인증서에 미련을 버리지 못하고 있다. 현재로서는 대체할 수단이 없다는 식이다.

천송이 코트를 살 수 없도록 돼 있는 규제 현실을 직시하지 못하고 공인인증서 만능주의에 빠져 무엇이 문제인지 파악조차 못하고 있다.

금융당국 개혁의 칼날이 암 덩어리 제거가 아닌 보여주기 식으로 배만 가른 것이라는 비판이 나오는 까닭이다.

업계 전문가들은 온라인 결제시장에서 공인인증서 의무사용이 폐지되기 위해선 소비자가 결제방법을 선택할 수 있도록 법 규정을 고쳐야 한다고 주장한다.

20일 금융권에 따르면, 금융위원회는 '전자금융감독규정 시행세칙' 개정안을 마련해 지난달 20일부터 신용·직불카드 등 카드로 30만원 이상 전자상거래 이용 시 공인인증서를 의무적으로 사용하지 않도록 했다.

박 대통령이 지난 3월 '규제개혁 끝장토론'에서 "중국에서 천송이 코트를 사고 싶어도 공인인증서 때문에 사지 못한다"고 꼬집은 이후 두 달 만에 나온 금융당국의 조치다.

어찌된 영문인지 금융당국이 공인인증서 의무사용을 폐지했음에도 대부분의 온라인 쇼핑몰에선 여전히 공인인증서를 요구하고 있다. 카드사 역시 공인인증서를 대체하는 수단을 이용하겠다고 나서지 않고 있는 실정이다.

금융위원회 관계자는 이와 관련 "의무사용을 폐지한 지 얼마 되지 않았기 때문"이라며 "10여년 넘게 공인인증서를 사용하다 보니 대체 수단 활용에 미진한 것뿐이다. 좀 더 시간을 갖고 지켜보면 다른 인증수단도 많이 나올 것"이라고 답했다.

그러면서 "공인인증서를 대체할 수단 두 가지를 심사 중"이라며 "현재까지 정부가 인정한 보안수단 중 공인인증서를 대체할 수 있는 것은 아직 없다"고 잘라 말했다.

정부가 공인인증서에 대한 미련을 버리지 못하고 있는 셈이다.

반면 업계의 반응은 미지근하다. 카드사와 결제업무를 대행하는 IT업체는 "공인인증서 의무사용 폐지만으로 눈에 띄는 효과를 볼 수 없다"며 정부의 진단과 처방 모두 오류임을 주장했다.

'공인인증서'라는 면죄부 때문이다.

카드업계 관계자는 "해커의 공격을 받아도 공인인증서에서 뚫리면 일종의 면죄부를 받았다"며 "그동안 카드사는 정부가 유일하게 인정한 공인인증서만 제대로 사용하면 일정수준의 보안수준을 갖춘 것으로 봐줬기 때문"이라고 설명했다.

그러면서 "박 대통령의 말 한마디로 금융당국이 공인인증서를 의무적으로 사용하지 않아도 된다고 해도 금융권에선 공인인증서가 갖는 면죄부는 유효하다"고 덧붙였다.

지난 2012년 금융감독원이 금융사에 보낸 공문을 보면 소액결제에도 "(소비자에게) 공인인증서를 이용하도록 유도하라"고 나와 있다. ⓒ데일리안

과거 금융감독원이 금융사에 보낸 공문을 보면 소액결제에도 "(소비자에게) 공인인증서를 이용하도록 유도하라"고 명시돼 있다. 법으로는 30만원 이상 결제에 대해서만 공인인증서를 사용하라고 명시했음에도 뒤에선 금액에 상관없이 공인인증서를 의무적으로 사용하라고 강제한 셈이다. 공인인증서에 대한 이중잣대를 적용하고 있는 실정이다.

공인인증서 보다 소비자의 현명한 결제수단 선택을

현재 인터넷 쇼핑몰을 포함한 온라인 가맹점에서 소비자가 자신의 카드로 결제하기 위해선 카드사에서 허용한 결제방법을 이용해야 한다. 예컨대 A카드 소지자가 쇼핑몰을 이용하기 위해선 카드사가 허용한 공인인증서 방식 결제방법만 쓸 수 있다.

온라인 가맹점(쇼핑몰)의 결제방식을 카드사가 제한한다. 만약 온라인 가맹점이 공인인증서 외 다른 결제방식을 이용한다고 하면 카드사는 이를 거부할 수 있다.

당연히 카드사 입장에서는 정부의 인증을 받고 면죄부까지 얻는 공인인증서 기반 결제방식을 포기할 이유가 없다. 이는 온라인에서 공인인증서 기반 결제방식이 사라지지 않는 근본적인 이유다.

실제 지난해 인터넷 서점 알라딘은 공인인증서를 사용하지 않는 페이게이트(PG)사의 결제시스템을 도입했다 막대한 피해를 봤다. 대부분의 카드사가 공인인증서를 사용하지 않는 인증방식에 대해서는 신뢰할 수 없다며 자사 카드를 이용할 수 없게 막았기 때문이다. 결국, 알라딘은 공인인증서를 다시 사용해야 했다.

전문가들은 온라인 결제에서 공인인증서 의무사용이 실제적으로 폐지되기 위해서는 카드사가 아닌 온라인 가맹점이나 소비자가 결제시스템을 결정할 수 있도록 해야 한다고 주장했다. 소비자나 가맹점이 공인인증서를 사용하기 싫으면, 다른 결제방법을 이용할 수 있도록 시장에 맡겨야 한다는 것이다.

온라인 쇼핑몰과 카드사 사이에서 전자결제를 도와주는 통합전자결제서비스(PG,Payment Gateway) 회사 관계자는 "그동안 금융당국이 공인인증서 사용을 의무화해서 카드사가 나서 다른 결제수단을 쓰지 못하고 있는 실정"이라며 "공인인증서 문제를 넘어 결제시장이 발전하기 위해서는 온라인 가맹점이 결제서비스를 선택할 수 있도록 해야 한다"고 지적했다.

금융권 관계자는 "카드사가 온라인에서 결제방법을 전적으로 선택하다 보니 소비자는 원하지 않아도 공인인증서를 사용할 수밖에 없다"며 "금융당국은 공인인증서 의무사용을 폐지하는 수준에 머무르는 게 아닌 온라인 가맹점이나 PG사가 소비자에게 결제방법을 선택할 수 있도록 관련 제도를 정비해야 한다"고 강조했다.

금융당국이 시장에 자율을 주되 엄격히 감독하는 방향으로 전환해야 한다는 충고도 나온다.

그는 이어 "15년 이상 정부 주도로 형성된 전자상거래 시장의 잘못된 관행을 바로잡고 의견을 수렴해 자유로운 경쟁 체제가 형성될 수 있도록 해야 한다"며 "만일 정부가 현행 방식을 고집한다면 우리는 머지않아 페이팔과 알리페이 계정에 생활비를 다 넣어두고 외국기업 솔루션에 의지한 채 생활하게 될 것"이라고 경고했다.

윤정선 기자 (wowjota@dailian.co.kr)
기사 모아 보기 >

윤정선 기자가 쓴 기사 더보기