공인인증서 이외 또 다른 전자결제 수단인 국제암호통신 기술 ‘SSL(Secure Sockets Layer)’과 일회용 비밀번호 생성장치 ‘OTP(One Time Passward)’ 허용 가부를 놓고 관련 부처가 팽행한 신경전을 펼치고 있다. 특히 행안부가 21일 발표한 스마트폰 전자결제에서 공인인증서만을 이용토록 한 의무화 정책은 부처 간 협의가 진행하는 중인 상황에서 이뤄진 것이어서 논란이 일 전망이다.
행안부 관계자는 “일부에서 SSL과 OTP를 스마트폰 전자 결제의 안전한 수단으로 주장하고 있지만 SSL과 OTP는 전자서명(부인방지) 기능이 없어 공인인증서를 대체할 수 없다”고 주장했다. 공인인증서와 달리 SSL과 OTP는 전자서명 기능이 없어 인터넷뱅킹 서비스를 이용할 때 분쟁이 발생하면 해당 사용자의 책임을 입증할 수 없다는 것이다.
금융감독원도 행안부와 입장이 같다. 금감원은 지난 1월 스마트폰에서도 공인인증서 사용을 의무화하는 스마트폰 안전대책을 마련한 바 있다.
국무총리실·기업호민관실·방송통신위위원회는 반대 입장을 보이고 있다. 이민화 기업호민관은 “행안부의 발표 자료는 행안부의 생각일 뿐 총리실, 호민관실, 방통위와 입장이 다르다”며 “공인인증서 등 같은 특정기술을 정부가 강제한다는 것은 다양한 기술 발전의 진입장벽이 생긴다는 것으로 한국이 갈라파고스가 되는 셈”이라고 지적했다.
그는 “공인인증서 기술은 이론적으로 안전할지 몰라도 실제 개인키를 안전하게 보관할 방법이 없어 행안부의 주장처럼 안전하지 않을 뿐 더러 공격자는 암호 알고리즘을 깰 필요없이 개인키만를 입수하면 그만이기 때문에 기본적으로 공인인증서를 사용하는 것도 좋지만 SSL 방식도 허용해야 한다”고 강조했다.
방통위도 비슷한 입장이다. 방통위 관계자는 “전체적으로 모바일 결제를 어떻게 끌고 가느냐의 문제를 놓고 금감위와 총리실, 방통위 등이 논의하고 있다”고 말했다. 그는 또 “행안부와 금감원의 SSL 등 또 다른 전자결제 기술 사용 불허는 행안부·금감원이 결정한 사안이라기 보다는 부처 간 협의할 사안”이라고 강조했다.
이에 따라 스마트폰 전자결제에서의 공인인증서 이외 SSL·OTP 허용 문제는 앞으로 공청회와 부처 간 협의 등을 거쳐 결정될 것으로 보인다. 스마트폰에서 SSL과 OTP 등이 허용될 경우 PC에서 MS의 액티브 X에 의존해야하는 공인인증서 사용 불편함도 자연스럽게 해결될 전망이다.
한 보안 전문가는 “사용자가 고액의 전자 결제에서는 보안성이 높은 공인인증서를 사용토록 하고 소액 결제에서는 보안성이 상대적으로 낮은 SSL·OTP를 병행해 사용하도록 하면 될 것”이라고 말했다. 그는 “정부가 전자결제 수단을 강제화하지 말고 언제든지 새로운 기술이 나타날 수 있는 만큼 전자결제에서도 개방화가 이뤄져야 한다’고 덧붙였다.
안수민기자 smahn@etnews.co.kr