주메뉴바로가기 본문바로가기
전체메뉴
HOME > Target@Biz > 머니

여전히 사용되는 공인인증서 왜?

“공인인증서 폐지 안 되면 실효성 없을 것” 비판 제기돼

2014.05.23(Fri) 08:31:53

   


그동안 인터넷 쇼핑몰에서 30만 원 이상의 물건을 살 때 신용카드 번호와 유효기간 그리고 공인인증서가 있어야 쇼핑이 가능했다. 그러나 20일부턴 공인인증서가 없어도 쇼핑이 가능하다. 금융당국이 전자금융감독규정시행세칙을 바꿨기 때문이다.

이번 시행세칙변경은 온라인을 통한 외국인의 직접 구매를 활성화해 경제 성장을 도모해야 한다는 당국의 의지가 반영된 것으로 보인다. 그러나 공인인증서 폐지가 아니면 큰 실효성이 없다는 비판이 제기되고 있다.

온라인 자금이체엔 적용 안 돼

금융위원회에 따르면 이번 시행세칙 변경은 정부가 강제했던 공인인증서 기술보다 더 편리하고 안전한 보안 수단을 개발하도록 유도하기 위한 것이다. 아울러 공인인증서가 외국인의 직접구매를 막았다는 점도 감안했다.

금융위원회 전자금융과 관계자는 “정확히는 인터넷 쇼핑몰에서 카드를 사용해 구입할 때 공인인증서 의무 사용 규정이 폐지되는 것이다. 공인인증서를 요구하지 말라는 것이 아니라 요구하지 않을 수 있다는 것. 다시 말해 카드사들이 본인 확인을 공인인증서 외에 다른 방법으로 할 수 있다는 의미”라고 밝혔다.

이어 “모든 온라인 결제에서 공인 인증서 의무사용을 하지 않겠다는 게 아니다. 온라인 자금이체엔 여전히 공인인증서가 사용된다. 온라인 자금이체는 실시간으로 거래되기 때문이다. 실시간 거래란 특성을 이용해 범죄자들이 대포 통장을 만들어 사기를 칠 가능성이 높다. 반면 전자상거래의 경우 물품이나 서비스를 구매하게 되면 배송기간이 2-3일 정도 소요되고 카드 결제 기간도 한 달 정도 걸린다. 그또 “전자상거래는 거래 기록이 남는다. 구매자와 판매자. 구매시점, 배송기간 등 관련 기록이 남는다. 다시 말해 거래가 이루어진 인과관계가 명확하다는 거다. 그래서 온라인 자금이체와 달리 전자상거래의 경우 부정 거래의 위험이 낮다고 판단했다. 그래서 공인인증서 의무 사용 규정을 폐지한 것”이라고 말했다.

그는 보안수단이 확실히 마련되지 않은 상황에서 공인인증서 의무 사용 규정을 폐지하는 것은 너무 성급하다는 일각의 우려에 대해 “카드결제와 관련 ISP안전결제와 안심클릭과 같은 본인확인 수단들이 존재하고 있다. 그 외에도 게임사이트의 아이템 구매와 같은 환금성이 있는 물품 구매의 경우 전화나 SMS(Short Message Service)를 통해 추가로 본인 확인을 하도록 안전장치를 마련해 놓았다. 때문에 부정결제나 정보유
   
공인인증서 뒤에 숨은 카드사들

그러나 카드 업계 관계자는 “공인 인증서 의무 사용 규정이 폐지된 지 3일이 지났지만 많은 카드사들이 여전히 공인 인증서를 사용하고 있다. 카드사들이 아직 공인인증서를 사용하는 데엔 이유가 있다. 온라인 결제 관련 사고가 났을 때 지금까진 ‘정부가 요구하는 공인인증서를 사용했다’는 명분을 들어 어느 정도 책임 회피가 가능했다. 그러나 공인 인증서를 사용하지 않게 되면 예전처럼 면피할 수 있는 명분이 없어지는 셈이다. 또 자체 개발한 보안 솔루션을 이용하다 사고가 난다면 해당 업체의 책임은 더욱 명확해질 것이다. 이 부분에 대해 업체들이 부담을 느끼고 있는 것”이라고 밝혔다.

이에 대해 금융위 전자금융과 관계자는 “공인인증서 강제 사용 규정이 면피용으로 기능했던 건 사실이다. 그러나 공인인증서 의무사용규정이 폐지되면서 카드사들이 더 이상 공인인증서를 책임 회피용으로 쓸 수 없게 됐다. 또 사고가 났을 경우 관계 법규에서 해당 금융사들이 1차적으로 책임을 지도록 규정해 놓았다. 그렇다고 카드사들이 무조건 책임을 지는 것도 아니다. 사실 관계를 명확히 파악해 책정부개입보다 시장 자율에 맡겨야

이와 관련 심희정 금융전문변호사는 “공인인증서 의무사용 폐지로 카드사들의 자율성이 높아진 만큼 책임을 묻기 위한 정부의 후속 대책이 필요하다고 본다”고 말했다.

그는 “예전 정부가 공인인증서 사용을 강제했을 때, 공인인증서 사용 여부가 카드사들의 책임을 묻는 객관적 지표가 될 수 있었다. 그래서 공인인증서사용 규정을 지키기만 해도 카드사들의 면피가 가능했다. 이런 환경에선 카드사들이 소비자 피해 구제에 적극적으로 나서기 힘들었다. 이런 카드사들의 관성이 공인인증서 의무 사용 규정 폐지로 단기간에 고쳐지긴 힘들 것”이라고 지적했다.

또 국내 한 기업의 온라인수출지원 팀장은 “공인인증서 사용규정 폐지는 건전한 경쟁 환경을 마련하기 위한 생태계 조성이란 측면에서 볼 필요가 있다, 그러므로 공인인증서 의무사용 규정 폐지보다는 공인인증서 폐지로 갔어야 한다”고 주장했다.

그는 “아마존과 이베이와 같은 외국 전자상거래 사이트의 경우 보안과 관련해 정부 개입이 없다. 모두 다 자체 보안 솔루션을 적용하고 있다. 때문에 책임도 직접 진다. 즉 보안 문제가 자사 매출로 연결되는 구조가 형성된 것이다. 그러므로 이들 업체들은 보안 문제에 대해서 철저하다. 철저한 보안은 고객 신뢰로 연결된다. 고객 신뢰는 브랜드 가치로 연결된다. 정부 개입 없는 철저한 경쟁이 오히려 회사의책임성을 담보하는 결과를 낳고 있는 것이다. 이런 생태계에선 정보 유출 등의 사고로 고객 피해가 발생하면 업체들이 자발적으로 책임을 지는 경우가 많다”고 설명했다.

구경모 기자

chosim34@bizhankook.com

<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>