[이버즈 = 김태우 기자] 액티브 X를 활용한 공인인증서로 말미암아 온라인에서 물건을 구매하는 일이 여간 번거로운 게 아니다. 특히 액티브 X를 지원하지 않는 브라우저나 운영체제를 사용한다면, 온라인 구매는 포기해야 할 판. 이에 대한 문제는 꽤 오랫동안 제기되어 왔지만, 요지부동이었다.

하지만 9월부터는 공인인증서를 쓰지 않고 온라인에서 물건을 살 수 있게 된다. 금융위원회와 미래창조과학부가 7월 28일 전자상거래 결제 간편화 방안을 발표했는데, 30만 원 이상 결제에서 휴대전화 인증을 쓸 수 있게 되었기 때문이다.

▲ 사진 출처 : 연합뉴스
▲ 사진 출처 : 연합뉴스

기존 전자상거래에서는 30만 원 이상 결제 시 공인인증서 사용이 의무화였다. 하지만 지난 5월 금융위는 공인인증서 의무사용 규정을 폐지했다. 문제는 규제는 없앴지만, 업계 자율에 맞기다 보니 공인인증서를 대부분 그대로 사용한 것. 대안이 없다 보니 업계에서는 이를 버리지 못하고 있었다.

정부가 이에 대해 내세운 방법은 휴대전화 인증. 앞으로 소비자는 카드사의 간편 결제를 이용할 경우 휴대전화 인증으로 결제할 수 있다. 물론 기존의 공인인증서 방식도 유지된다.

더불어 PG사(전자결제지급대행업체)의 결제 방식은 간소화된다. 이는 PG사가 고객의 신용카드 정보 등 최소한의 개인정보를 직접 저장할 수 있게 되기 때문이다. 현행 약관에는 PG사가 신용카드 정보를 저장할 수 없다. 이는 카드사만 할 수 있는데, 오는 9월부터 ‘신용카드 가맹점 표준약관’을 개정해 이를 허용한다.

이것이 의미하는 것은 무엇일까? 바로 국내서도 ‘페이팔’ 같은 서비스가 생겨날 수 있다는 이야기다. 앞으로 사용자는 신용카드번호, CVC(카드유효성검사코드), 비밀번호, 전화번호 등을 일일이 입력할 필요 없다. 온라인 결제 시 아이디와 비밀번호만 입력하면 결제가 완료된다. 또한 30만 원 이상 결제 시에는 공인인증서 없이 휴대전화 인증으로 결제할 수 있어 한층 편리하게 이용할 수 있게 된다. 페이팔은 PG사다.

편해지긴 하지만, 소비자 입장에선 다소 불안한 부분도 있다. 신용카드처럼 민감한 정보를 PG사에 맡기는 것이 썩 내키지 않는다. 이에 대해 정부는 앞으로 정보유출이나 사고가 났을 때 사고유발자가 책임을 지는 쪽으로 시스템을 바꿔 나갈 것이라고 한다. 즉 은행, 카드사, PG사에 책임을 묻겠다는 뜻이다. 그런 만큼 이들은 보안사고가 나지 않게 더욱 철저히 관리할 수밖에 없다.

다만 간편결제서비스 시장이 외산 업체에게 점령당할 우려도 있다. 결제정보를 저장할 수 있게 해주지만, 금융감독원의 검사·감독을 카드사 수준으로 받아야 한다. 그리고 부정결제 사고 시 더 커진 책임을 감당해야 하는데, 이를 감당할 수 있는 대형 PG사가 많지 않다. 페이팔 등 해외 대형 결제 서비스 업체에게 시장을 내줄 가능성도 있는 셈이다.

그렇다면, 공인인증서는 어떻게 될까? 정부는 여전히 공인인증서에 미련을 버리지 못한 모습이다. 액티브 X를 사용한 방식에 사람들이 거부감을 느끼자, 이번엔 액티브 X 없이 사용할 수 있는 공인인증서를 내놨다. HTML5로 만든 공인인증서가 그것이다.

공인인증서를 HTML5로 만들었기 때문에 크롬, 파이어폭스 등 브라우저와 맥, 리눅스 등 운영체제를 가리지 않고 사용할 수 있게 된다. 미래부는 개발이 거의 완료되어 9월 시범사업을 시작으로 본격적인 보급에 나설 계획이라고 한다. 미래부 관계자는 HTML5로 공인인증서를 만든 만큼 액티브 X 퇴출에 좀 더 적극적으로 나설 계획이라고 말한다.

사실 공인인증서는 액티브 X로 만들어졌다는 것이 문제가 아니다. 공인인증서 자체가 문제인 것인데, 여전히 정부는 문제의 핵심을 파악 못 한 것인지, 안 한 건지, 알면서 무시하는 건지 의문스럽다. 액티브 X 사용을 최소화하는 것이 아닌 공인인증서 사용을 최소화해야 할 터인데, HTML5까지 사용해 공인인증서를 만들었다는 건 그럴 의지가 없어 보인다.

저작권자 © 넥스트데일리 무단전재 및 재배포 금지