[이슈분석]액티브X·공인인증서 없는 전자상거래 어떻게 변하나

정부가 내국인도 공인인증서 없이 전자상거래를 할 수 있도록 관련 규제를 손보겠다고 밝힘에 따라 전자상거래 업계는 물론이고 금융권이 후속 대책 마련에 착수했다. 정부 대책이 시장에 어떠한 영향을 미칠지 긴급 점검에 돌입했다.

정부는 전자금융감독규정 시행세칙을 개정, 전자상거래로 30만원 이상 물품을 구매할 때 반드시 공인인증서를 쓰도록 한 금액 한도를 폐지할 계획이다. 공인인증서 없이도 자유롭게 물건을 살 수 있는 제도적 근거를 마련한 셈이다.

이에 대해 전자상거래 업계는 물론 금융권, 전자지불결제 업계는 기대와 우려를 동시에 나타냈다. 결제 규제를 없애는 데는 찬성하지만, 이를 대체하거나 보완할 수 있는 시스템이 부재한것 아니냐는 지적이다.

이번 정부 대책으로 전자 결제 과정은 단순해지면서 전자상거래 총량 자체가 늘어나는 효과를 기대할 수 있다. 반면에 개인정보 유출이나 부정 거래 등 보안 사고에 대한 책임은 더 커지게 됐다는 반대 의견도 많다.

한 전자결제대행(PG:Payment Gateway) 업체 고위 관계자는 “온라인 전자상거래에서 공인인증서 의무사용이 배제될 경우 해커가 수집해야 하는 결제 정보 범위가 축소된다”며 “이는 최근 발생한 카드 정보 대량 유출과 유사한 사고 발생 시 부정결제 발생 가능성을 높이는 촉매가 될 것”이라고 우려했다.

그동안 카드 유효기간 등 카드정보와 공인인증서를 함께 사용했지만 앞으로 카드정보만으로도 결제가 가능하기 때문이다.

한 카드사 관계자도 “시장에서 공인인증서 외에 추가 인증 수단을 도입하겠지만, 초기 비용문제와 이용고객의 새 인증수단에 대한 거부감으로 보완 시스템 마련에 상당한 시일이 걸릴 것으로 예상한다”고 지적했다.

공인인증서를 대체할만한 기술 개발 또한 지지부진한 상황이다. 금융당국이 공인인증서 보안수준을 유지할 수 있는 기술에 대해서는 민간에서 선택할 수 있도록 했지만, 보안성 심의를 요청한 건수는 2건에 불과하다. 공인인증서 외에 다른 인증수단을 통한 결제를 허용하되, 그에 상응하는 철저한 책임을 묻는 관리체계가 필요하다는 지적이다.

현재는 해킹 사고가 터져도 기업이 최선의 기술적 노력을 했음을 보이면 법원에서 면책을 받는 경우가 많다. 하지만 앞으로 기업에 정보보호를 위한 기술과 정책을 자율적으로 선택할 재량을 주고, 대신 개인정보 유출 사고가 생기면 철저히 책임을 묻는 방식으로 바뀌어야 한다는 지적이다.

단기적으로는 전자상거래 관행에 큰 변화를 기대하기 힘들다는 전망도 나온다. 회원 가입을 위한 본인인증부터 국내 휴대폰 소지자만 가능한 경우가 대부분이라, 외국인은 공인인증서 문제 아니더라도 국내 쇼핑몰 이용이 거의 불가능하다.

중소 온라인 쇼핑몰이 해외에서 발생하는 부정 거래나 해킹 시도를 방어할 역량이 있는 지도 논란이다. 현재 옥션·G마켓·11번가 등 대형 오픈마켓은 이미 해외 발급 카드를 가진 해외 구매자가 공인인증서 없이 국내 쇼핑몰에서 구매할 수 있는 서비스를 제공한다.

이를 위해서는 별도로 해외 PG와 계약하고 외국어 페이지를 운영하는 등의 비용이 추가로 든다. 중소 쇼핑몰이 굳이 이런 부담을 안고 기존 공인인증서 시스템을 바꾸려 하지 않을 것이란 전망이 나오는 이유다. 이런 빈틈을 페이팔이나 구글 월렛 등 해외 업체가 파고들 수도 있다.

업계 관계자는 “정부가 지정한 보안 기술만 사용하느라 대안 기술이 성숙하지 못한 상황이라 글로벌 경쟁력을 갖춘 해외 결제 업체들이 약진할 수 있다”고 전망했다.

길재식기자 osolgil@etnews.com, 한세희기자 hahn@etnews.com