‘공인인증서→휴대폰인증’으로 대체된다

앞으로는 30만원 이상 결제 시에도 공인인증서 없이 휴대폰인증만으로 결제가 가능해진다.

미래창조과학부와 금융위원회는 28일 합동 브리핑을 통해 이 같은 내용을 골자로 한 ‘전자상거래 결제 간편화 방안’을 발표했다.

이에 따라, 향후 카드사들은 공인인증서 이외의 대체인증수단을 제공하고 소비자들은 결제금액과 상관없이 인증방식을 선택할 수 있게 된다. 현재는 본인인증방법으로 공인인증서 대신 휴대폰인증을 활용하는 방안이 유력시 된다.

따라서 PC나 스마트폰에 저장된 공인인증서가 해킹 등의 이유로 도용당해 발생됐던 금융사기 예방효과도 기대되고 있다. 특히, 공인인증서 의무화를 이유로 그동안 소비자의 금융사기 피해를 외면했던 금융권도 이번 조치로 인해 사고예방에 더 적극적으로 나설 것으로 전망된다.

정찬우 금융위 부위원장은 “향후 공인인증서 이외의 대체인증수단이 폭넓게 활용될 수 있도록 대체수단 제공여부를 금융사 경영실태평가에 반영할 계획”이라며 “카드사의 대체인증수단 도입을 확대해 현재 공인인증서 요구 관행을 점진적으로 폐지해나갈 계획”이라고 밝혔다.

손병두 금융위 금융서비스국장은 “공인인증서 의무화로 인해 피해보상에 대한 제약이 없었고 의무를 부과하지 않았는데 앞으로는 책임을 지는 방향으로 바뀌어 나갈 것”이라며 “공인인증서 의무부과를 면제해주면 부정사용시스템 책임을 강화하는 쪽으로 나아갈 것으로 보인다”고 말했다.

아울러, 사실상 엑티브엑스 기반의 마이크로소프트(MS) 익스플로러에서만 사용이 가능했던 공인인증서도 앞으로는 다양한 브라우저와 단말에서도 사용이 가능해진다.

최재유 미래부 정보통신방송정책실장은 “공인인증서를 다양한 브라우저와 단말에서 사용할 수 있도록 non-액티브엑스 방식의 공인인증서 기술 개발‧보급을 추진하고 있다”며 “한국인터넷진흥원을 통해 개발하고 있고 9월부터 보급할 계획”이라고 밝혔다.

다음은 이날 브리핑에서 정찬우 금융위 부위원장과 최재유 미래부 정보통신방송정책실장과 기자들이 나눈 일문일답 내용이다.-해외에서도 금융사기에 대한 위험은 똑같을 텐데, 우리나라에 간편결제가 도입되지 못하는 근본적인 이유가 무엇인가.

“미국하고 우리나라랑 정보보안에 대한 위험성은 동일하다. 다만, 우리나라는 PG사 규모가 정보보안을 담보하거나 재정적 능력을 갖추지 못한 경우가 크고 미국의 경우 보험제도가 발달돼 있다는 차이점이 있다. 때문에 미국에서는 소비자가 구매하는 물건에 보험료가 포함돼 있다. 또 카드 오‧도용에 사고 등의 문제에 있어서 카드사뿐만 아니라 소비자까지 제도적으로 잘 정비돼 있다. 하지만 국내에서는 소비자에게 가격 전가되는 문제가 있기 때문에 보험 도입보다는 일단 PG사 정보보안 능력을 갖추는 것을 우선적으로 추진하고 있다. 또 현재 카드사의 일부는 페이팔과 유사한 정도의 서비스가 돼 있다. 확산이 안 되는 문제가 있는데 향후 이를 확산시키기 위해 정부 노력할 것이다.” (정찬우 금융위 부위원장)

“국내와 외국의 큰 차이는 국내에는 1999년 공인인증서 도입되고 나서 금융거래에 의무적으로 사용하도록 한 차이점이 있다. 공인인증서를 활용한 이상 금융사의 책임을 덜어 주는 다른 점이 있었다. 하지만 현재는 안전에서 소비자 편익으로 전환하는 과도기적 상황이다. 가급적 빠른 시일 내에 이를 해결하도록 하겠다.”(손병두 금융위 금융서비스국장)

-공인인증서 대체수단이 마땅치 않은 상황에서 대체하라는 것 아닌가.

“공인인증서와 동일한 보안기능을 갖추고 금융위 인증을 통과한 것은 LG CNS의 엠페이 밖에 없다. 지난 5월 규정을 완화했음에도 그러한 상황이다. 하지만 카드사들이 이에 대한 문제 인식을 하고 있기 때문에 동등한 효력을 가진 대체수단을 자체적으로 준비 중인 것으로 파악하고 있다. 또 휴대폰 인증만으로 해결 가능하도록 카드사랑 얘기하고 중이다.” (정찬우 금융위 부위원장)

-PG사에 카드정보저장 등의 권한을 부여할 경우 보안 문제 우려가 있다.

“카드 약관을 개정하는데 문호를 열어준 것이고 카드사와 PG사의 권한은 별개 문제다. 카드사가 기술적, 보안성, 재무적 능력을 충분히 갖추었는지를 판단해 PG사에 정보제공 여부를 결정할 것으로 알고 있다. 이것은 페이팔과 같은 해외사업자도 마찬가지다.” (정찬우 금융위 부위원장)

-공인인증서가 점진적 폐지된다고 하면 대안이 있는 것인가.

“전자금융거래법이 현재 국회 법사위를 통과했는데 이는 다양한 인증수단을 활용할 수 있도록 길을 터준 것이다. 좀 더 편안하게 간편결제를 활용할 수 있도록 해준 것으로 보면 된다.” (정찬우 금융위 부위원장)

-과거 구글코리아 PG등록 거부당한 적 있다. 이제는 등록 가능해지는 것인가.

“전자금융감독규정에 따라 구글코리아가 물적 설비를 갖추지 못했기 때문이었는데 현재는 디지털 콘텐츠 설비 없이 등록되도록 허용하도록 돼 있다.” (전요섭 금융위 금융서비스국 전자금융과장)

- 공인인증서 대체수단이 가능해지면 소비자 피해보상은.

“피해보상에 대한 제약이 없었고 의무를 부과하지 않았는데 앞으로는 책임을 지는 방향으로 바뀌어 나갈 것이다. 공인인증서 의무부과를 면제해주면 부정사용시스템 책임을 강화하는 쪽으로 나아갈 것으로 보인다.”(손병두 금융서비스국장)

-휴대폰 인증 대체한다고 하는데. 공인인증서만큼 안전한 것인가.

“상대적으로 위험성은 낮다고 본다. 사업자‧개인별로 보안 위험성이 다른 만큼 기업과 개인이 함께 노력을 함께 해나가야 하는 영역이라고 본다.” (정찬우 금융위 부위원장)

-non-액티브엑스 적용은 언제부터 적용되는 것인가.

“한국인터넷진흥원을 통해 개발하고 있고 현재 부분적 기술개발이 돼 있는 상태다. 9월부터 보급할 계획을 갖고 있다.”(최재유 미래부 정보통신방송정책실장)

-공인인증서 폐지 못하는 근본적인 이유는.

“공인인증서는 자필서명과 같은 효력을 갖고 있다. 반드시 공인인증서만 써야 하는 것은 아니다. 공인인증서는 결제와 관련해 다른 대체 수단들이 나오겠지만 전자서명법상 자필서명과 같은 효력이 필요한 곳에서는 공인인증서가 계속 쓰일 것이다.”(최재유 미래부 정보통신방송정책실장)