공인인증서를 쓰지 않고도 전자상거래를 할 수 있는 길이 열렸다.
공인인증서를 대체할 보안인증 기술 1호가 탄생했다. 공인인증서가 독점해온 전자상거래 인증체계를 바꿀 수 있을지 주목된다. 금융사 채택 여부가 핵심이다.
지난 11일 금융감독원 인증평가위원회는 최종 심사를 거쳐 공인인증서와 동등한 보안수준을 가졌음을 나타내는 ‘가군’ 인증을 LG CNS ‘엠페이’에 부여했다고 13일 밝혔다. 모든 전자결제에서 엠페이 인증기술은 공인인증서와 동등하게 사용할 수 있다.
이날 함께 심사에 오른 페이게이트의 ‘금액인증 방법’은 ‘보류’ 판정이 나와 희비가 엇갈렸다.
인증평가위원회는 심사 과정에서 뜨거운 격론을 벌인 것으로 알려졌다. 2시 30분에 열린 심사회의는 저녁 6시가 넘어서야 끝났다. 특히 보안 취약점 쟁점이 됐던 부인방지 기술과 공인인증서에 버금가는 사용 편의성을 보유했는지를 놓고 심사위원 간 의견이 엇갈린 것으로 알려졌다.
금감원 관계자는 “LG CNS 엠페이는 부인방지 기술 충족 여부에 의견이 엇갈리는 부분이 있었지만 심사 결과 이를 충족시킨다는 결론에 달해 가군 인증을 부여했다”고 말했다. 반면에 페이게이트 금액인증 방법에 대해서는 “부인방지 등 시스템 측면에서 다소 개선할 부분이 있었고 사용하기 복잡하다는 심사위원의 의견이 많아 보류 판정을 내렸다”고 덧붙였다.
인증평가위원회는 페이게이트에 대해 기술 보완을 거쳐 빠른 시일 내에 인증평가위원회를 다시 열기로 했다.
공인인증서를 대체하는 보안인증 기술 1호가 탄생함에 따라 일반 쇼핑몰과 소액결제, 다양한 온라인쇼핑에서 공인인증서 외에 다른 인증 방식을 채택할 수 있는 길이 열렸다.
금감원은 또 다른 대체 기술 확보를 위해 인증평가위원회 심사 및 제도 개선을 위한 법령 정비 작업에 착수할 예정이다.
정인화 금감원 IT감독실장은 “더 편리하고 안전한 전자결제 시장이 정착되도록 실효성 있는 인증제도를 마련하고 정보유출 등 보안 취약성 문제도 해결하겠다”고 말했다.
길재식기자 osolgil@etnews.com 한세희기자 hahn@etnews.com
