금융당국이 공인인증서를 대체할 보안인증 수단을 곧 지정할 예정이어서 관심이 쏠린다. 박근혜 대통령이 지적한 전자상거래의 공인인증서 장벽을 실질적으로 해결할 단초가 될지 주목된다.
6일 금융권 및 관련 업계에 따르면 금융감독원은 조만간 인증방법평가위원회를 개최, 두 건의 공인인증서 대체 보안인증수단의 보안성 심의 결과를 발표할 예정이다.
LG CNS ‘엠페이’와 페이게이트 ‘금액인증’이 심의 대상이다. 모두 공인인증서나 액티브X 설치 없이 결제 가능한 방식이다. 금감원 관계자는 “해당 업체에 일부 보강할 부분이 있어 막바지 협의를 진행 중”이라며 “곧 인증방법평가위원회가 열릴 것”이라고 분위기를 전했다. 금융당국은 이달 안으로 공인인증서 대체 보안기술 인증 여부를 확정할 계획이다.
인증방법평가는 공인인증서와 동등한 수준을 가진 인증방법에 대한 안정성 평가 제도다. 공인인증서와 같이 30만원 이상 전자금융거래에 사용가능한 ‘보안 가군’과 공인인증서가 필요 없는 30만원 미만 거래에 쓸 수 있는 ‘보안 나군’으로 나뉜다.
엠페이는 모바일 앱에 미리 결제 수단을 입력해 두고 비밀번호만 눌러 간편하게 모바일 결제를 하는 서비스다. 금액인증은 임의의 소액을 신용카드로 결제한 후 취소해 본인 여부를 확인하는 방식이다.
이들이 보안 가군 인증을 받게 되면 공인인증서를 대체할 보안기술이 최초로 등장하게 된다. 이들 기술은 보안 나군 인증을 이미 받고 보안 가군 심의도 신청했지만 심사 작업은 2년간 지지부진한 상태다. 페이게이트는 지난해 온라인 서점 알라딘에 액티브X를 쓰지 않는 결제 방식을 도입했으나 보안 문제를 우려한 카드사들이 결제를 중단한 바 있다.
하지만 이번에는 보안 가군 인증이 성사될 가능성이 높다는 관측이 나온다. 최근 대통령이 직접 나서 공인인증서를 대표적 혁파 대상 규제로 지목하며 ‘천송이 코트’ 논란이 불거졌다. 금융당국도 30만원 이상 온라인 결제를 할 때 공인인증서를 꼭 쓰도록 한 조항을 6월까지 폐지한다는 계획을 밝혔다.
금감원에 따르면 내국인 대상 쇼핑몰은 공인인증서를 대체할 보안 또는 인증 수단을 마련해야 한다. 공인인증서 폐지를 발표만 하고 실제로 대체 기술을 허가하지 않으면 ‘눈 가리고 아웅한다’는 비판을 피할 수 없다.
전자결제 업계 관계자는 “그간 금융당국과 카드사 금융사가 대안 인증기술을 외면해 금융 보안 시장의 경쟁과 혁신을 저해해 왔다”고 말했다.
온라인쇼핑 업계는 환경변화를 예의주시하고 있다. 결제 과정이 단순해지면 전자상거래가 활성화되는 효과가 있지만 보안사고의 책임도 함께 짊어져야 하는 부담이 있다. 온라인쇼핑 업계 관계자는 “정보 정책이 발표되지 않은 상황에서 섣불리 특정 보안기술 검토 여부를 정할 수 없다”며 “정부의 결제 보안 관련 조치를 지켜보며 대안을 마련할 것”이라고 조심스러운 모습을 보였다.
한세희기자 hahn@etnews.com, 길재식기자 osolgil@etnews.com
