박 대통령이 20일 규제개혁 장관회의에서 공인인증서를 대표적 혁파 대상 규제로 언급하면서, 그간 논란이 돼 온 공인인증서와 온라인 결제 문제가 해결 돌파구를 찾을 지 주목된다.
공인인증서는 온라인 금융 및 상거래에서 본인임을 입증하는 디지털 인감이다. 신원을 확인하고, 거래 사실 부인을 방지해 전자상거래 안정성을 확보하자는 취지로 도입됐다. 전자금융거래법은 금융 거래를 할 때 반드시 공인인증서를 쓰도록 하고 있다.
공인인증서는 우리나라 특유의 액티브X 기반 각종 보안 기술과 결합하면서 우리나라 인터넷 환경을 글로벌 표준과 격리된 ‘IT 갈라파고스’로 만든 주범이라는 비판을 받는다. 온라인 결제를 한번 하기 위해서는 공인인증서 발급, 휴대폰을 통한 본인 인증, 신용카드 결제 보안 프로그램 설치, 방화벽·키보드 보안 프로그램 설치 등 겹겹의 장벽을 통과해야 한다. 외국에서 접근하기란 거의 불가능한 상황이다.
2000년대 초반 우리나라에서 다른 나라보다 빠르게 인터넷이 보급되고 전자상거래가 활성화되면서, 보안 우려를 해소하기 위해 다른 나라에 없는 기술과 규제를 앞서 도입한 측면이 있다.
문제는 복잡한 보안 절차로 인한 사용자 불편에 비해 실질적 효과는 보기 어려웠다는 점이다. 정보보호 사고가 터질 때마다 규제 수준은 높아졌지만 보안 수준은 나아지지 않았다. 공인인증서는 해킹에 취약하고, 액티브X를 무조건 설치하게 하는 현행 금융 보안 관행이 도리어 보안 위협을 높인다는 주장이 끊임없이 제기됐다. 액티브X는 개발사 마이크로소프트마저 “보안 위협이 있다”며 사용을 권장하지 않는 기술이다.
공인인증서와 액티브X 기반 결제의 문제점은 스마트폰 확산과 함께 두드러지게 나타나기 시작했다. 애플, 구글 등 글로벌 모바일 서비스가 국내에도 퍼지면서 웹 표준과 거리가 먼 ‘내수용 기술’의 불편함을 사용자가 실감했다. 해외 온라인 쇼핑몰에서 물건을 직접 주문하는 직구 열풍이 불면서 ‘원클릭’으로 결제가 끝나는 아마존식 해외 결제의 편리함도 알려졌다.
여기에 최근 한류 바람으로 국내 쇼핑몰에서 물건을 사려는 외국인이 늘어나고, 이들이 국내 쇼핑몰에서 겪는 불편이 알려지면서 우리 온라인 결제의 문제에 대한 목소리가 더 커졌다. 상거래 업체가 신용카드 정보를 보관하지 못 하게 하는 규제도 전자 결제 혁신을 가로막는다는 지적이다.
정부는 액티브X 사용을 줄이고 웹표준에 맞는 결제 환경 구축을 유도하는 정책을 펴 왔으나 공인인증서 자체는 건드리지 않았다. 최근 파일 형태가 아닌 HTML5 기반 공인인증서 개발 계획을 밝혔다. 국회에는 정부가 특정 공인인증서 사용을 강제하지 못 하게 하는 전자금융거래법 개정안이 계류돼 있다.
정부가 창조경제 활성화를 위한 정책 드라이브에 속도를 내면서 그간 곪아 온 온라인 결제를 뿌리부터 재검토하는 계기가 되리란 기대도 나온다.
한세희기자 hahn@etnews.com