정부가 결국 전자금융 거래 시 공인인증서 이외의 복수 전자결제 인증기술을 허용했다. 그렇지만 풀어야 할 숙제가 많아 논의는 이제부터라는 게 업계의 시각이다.
금감위는 오는 5월 공인인증서 의무 사용 규정을 개선해 상반기 발표할 계획이다. 특히 논쟁의 발단이 됐던 스마트폰에서의 30만원 미만의 금액에 대한 카드사 소액 결제 거부 현상은 사라질 것으로 기대된다. 금융감독기관이 새 보안 방법의 도입과 상관없이 공인인증서를 사용하지 않고도 결제가 가능하도록 금감원의 전자금융거래 보안 체계에 대한 보안성 심의를 탄력적으로 운용하기로 했기 때문이다.
장영환 행정안전부 과장은 그간 “30만원 미만 소액 결제는 전자금융감독 규정에 의거해 공인인증서 없이 거래가 가능함에도 불구하고 금감원이 신분인증을 위해 공인인증서를 금융기관에 요구하도록 보안성 심사를 강화함으로써 소액결제가 활성화되지 않았다”고 말했다.
정부가 별도의 전자 인증 방식을 허용함에 따라 다양한 보안 기술 개발이 촉진되고 애플리케이션·콘텐츠 등 스마트폰 기반의 전자상거래 관련 산업이 활기를 찾는 물꼬가 트였다. 하지만 논란이 완전히 마무리되는 것은 아니다.
금감위는 31일 자료에서 ‘공인인증서와 동등한 수준의 안전성’이 인정되는 전자금융거래 보안 방법을 도입한다는 단서를 달았다. SSL·OTP 등의 전자인증 기술 도입을 위해 금융 기관이 신청했을 때 금융당국이 심의 과정에서 다른 전자인증방법을 공인인증서의 보안성 수준과 동일하게 인정하는지가 문제다. 금감위가 공인인증서 이외 다른 전자 인증 기술을 인정하지 않는다면 스마트폰의 전자 결제서비스에는 여전히 다른 기술이 진입할 수 없는 ‘눈에 보이지 않는 장벽’에 막힐 수밖에 없다. 박광춘 한국정보인증 상무는 “30만원 이하 소액결제는 그간 공인인증서를 쓰지 않았으니 크게 달라지는 부분은 없을 것”이라며 “다만, 공인인증서와 동등한 수준의 보안인증이 무엇인지 구체적인 사항을 정해나가야 할 것”이라고 말했다.
이민화 기업호민관은 “아직 규제 완화가 완전히 결정난 게 아니다”며 “규제 완화를 위한 본격적인 논의는 지금부터”라고 설명했다. 이 호민관은 “이번 정부 결정은 금감위 규정에 일부 손을 댔을 뿐 금융위가 다른 전자인증 방식을 사전 심의한다는 방침이니 규제는 여전히 있는 셈”이라며 후속작업을 통한 개선을 주장했다. 그는 또 “금융 서비스 제공자가 원하는 서비스 방법을 선택해 제공한다는 바젤 협약에 여전히 어긋나 정부 규제 완화는 겉만 완화일 뿐 속내는 여전히 정부 규제”라고 꼬집었다.
김성천 한국은행 전자금융팀장은 “스마트폰 수요 확대로 인해 공인인증서 사용여부 논쟁이 불거졌지만, 무엇보다 이해당사자들이 모든 전자금융거래에서 공인인증서가 필요한지를 신중하게 검토하고 특히, 국민의 편익을 위한 올바른 대안을 함께 고민해야 한다”고 말했다.
안수민·장윤정기자 smahn@etnews.co.kr
관련 통계자료 다운로드 스마트폰 공인인증서 보완 기술