바뀌는 전자결제…공인인증서·액티브X 폐지 미리보기

옮겨 간 보안책임…손 덜었지만 안정성은

[일요서울 | 김나영 기자] 금융당국이 전자금융거래 시 공인인증서 사용 의무를 폐지하고 비대면 직불수단 이용한도를 올렸다. 또 신용카드사들은 온라인쇼핑 시 보안프로그램 액티브X를 없애고 대체 프로그램을 운영한다. 이 같은 전자결제 환경 변화는 사용자에게 보다 편리하게 작용할 전망이지만 보안안정성 측면에서 불안하다는 지적도 함께 제기되고 있는 실정이다.

해킹이나 악성코드 등 사고 위험 없애야
대체 인증수단·프로그램이 관건…책임 소재는

금융위원회가 향후 인터넷뱅킹이나 온라인쇼핑 등 전자금융거래 시 공인인증서 사용 의무를 폐지하고 금융사 자율 판단에 맡겼다. 또 비대면 직불전자지급 수단의 1일 이용한도를 현행 30만 원에서 200만 원으로 늘려 모바일결제를 활성화했다. 금융위는 지난 18일 정례회의에서 이 같은 내용을 골자로 한 전자금융감독규정 개정안을 의결하고 즉시 시행하기로 했다.

세부적으로 보면 이번 개정안은 전자금융거래 시 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는 인증방법을 사용할 의무를 없앴다. 이제 금융사나 전자금융사는 해당 전자금융거래의 종류와 성격, 위험수준 등을 고려해 안전한 인증방법을 선택적으로 사용 가능하다.

또 정보보호시스템에 사용하는 정보보호제품을 국가기관의 평가와 인증을 받은 제품으로 한정하던 규제도 없앴다. 이에 금융사들은 자율적인 판단에 따라 다양한 정보보호 제품과 솔루션을 쓸 수 있게 됐다.

더불어 옐로페이나 페이팔 등 통장에서 바로 출금되는 직불전자지급 수단의 1일 이용한도를 현행 30만 원에서 200만 원으로 크게 높였다. 이에 최근 성장하는 모바일결제 시장이 한층 더 탄력을 받을 것으로 전망된다.

하지만 정부의 규제가 풀렸다고 해서 모든 공인인증서가 바로 사라지는 것은 아니다. 아직 공인인증서를 대체할 만한 독보적인 인증 수단이 출현하지 않았기 때문이다. 공인인증서 사용 의무 폐지는 현실적으로 어디까지나 대체 인증수단이 있을 때에 가능한 셈이다. 그래도 향후 인터넷뱅킹과 온라인쇼핑 등의 사용이 보다 용이해질 것은 자명해졌다.

이와 함께 온라인쇼핑은 이달 말 신용카드사들의 보안프로그램으로 사용되던 액티브X 폐지까지 맞물리면서 더욱 간편한 구매를 할 수 있게 됐다. 또 다음 달 말부터는 보안프로그램 자체가 필요없는 간편결제 방식이 확대될 예정이다.

카드사들은 지난해부터 전자상거래 시 인터넷 익스플로러에서만 내려받을 수 있는 보안프로그램인 액티브X를 사용하지 않고도 상품을 결제할 수 있도록 고심해왔다. 이는 박근혜 대통령의 이른바 천송이 코트 발언에서 비롯된 급작스러운 규제 폐지 움직임에서 비롯된 것이다.

앞서 유독 우리나라에서만 표준화된 액티브X에 대한 불편함은 꾸준히 제기돼 왔으나 문제점에만 미온적으로 공감할 뿐 별다른 개혁의 움직임은 없었다. 하지만 한류 드라마의 열풍으로 최고위층이 온라인쇼핑 관련 문제에 대해 입을 열자 바로 개선되는 아이러니가 연출된 것이다.

결과적으로 카드사들은 액티브X 대신 이를 대체하는 보안프로그램을 개발해 익스플로러 외 타 브라우저에서도 사용이 가능하도록 만들었다. 새 범용프로그램인 ‘exe’ 파일은 공인인증서와 방화벽, 키보드 등 각종 보안프로그램이 동시에 설치된다.

그나마도 대체 보안프로그램은 다음 달이면 새 간편결제 방식에 밀려 점차 사라질 전망이다. 해외 온라인쇼핑몰인 페이팔이나 아마존과 같이 아예 보안프로그램 자체가 필요없는 원클릭 환경으로 다시금 변화하기 때문이다.

대부분의 해외 온라인쇼핑몰은 사용자의 카드번호와 유효기간, CVC번호 등을 한 번 입력해놓으면 다음부터는 원클릭으로 결제할 수 있는 것이 특징이다. 그러나 이 같은 간편함에도 따로 보안프로그램 설치를 요구하지 않기 때문에 보안과 관련한 철저한 대비가 필요하다.

최고위층 말 한 마디에
풀리는 규제…씁쓸

문제는 국내 금융사와 전자금융사들이 이 같은 보안에 얼마만큼 준비가 돼 있는지다. 국내에 도입될 간편결제도 사용자가 최초 설정한 아이디(ID)와 비밀번호(PW)만으로 구매가 가능할 예정이다. 또 문자메시지(SMS)나 전화자동응답(ARS) 등을 통한 추가 인증조차도 필요없게 만들 계획이다.

이에 금융권 및 보안업계에서는 간편결제가 진화할수록 양날의 검과 같은 보안안정성 면에 주의해야 한다는 목소리가 높아지고 있다.

실제로 지난해 초 카드 3사의 대단위 고객정보 유출 당시만 해도 오히려 결제와 관련한 방화벽을 강화해야 한다는 분위기가 우세했다. 그러나 정부의 창조경제에 이은 핀테크 육성 정책으로 규제가 급격하게 풀리면서 이 같은 분위기도 반전된 것이 사실이다.

게다가 공인인증서나 액티브X와 같이 사용자가 직접 설치·관리해야 하던 상황에서 이제는 대체프로그램 개발이나 간편결제 도입 등 금융사의 책임이 커지는 환경으로 변모하고 있다. 이 과정에서 금융사고나 정보 유출이 이뤄졌을 때 책임 소재 역시 조금씩 달라지는 것도 눈여겨봐야 한다.

전자결제업계 관계자는 “그간 제대로 의견을 수렴하지 않던 정부가 대통령의 말 한 마디에 간편결제를 다소 무리할 정도로 추진하고 있다”면서 “보안프로그램이 없는 간편결제는 해킹이나 악성코드 등으로 보안사고를 유발할 가능성이 높다”고 지적했다.

nykim@ilyoseoul.co.kr

[박스] 자고 일어나면 새로운 페이·월렛
힘 받는 모바일 직불결제…성장 가능성 유효

금융당국의 비대면 직불전자지급 수단의 이용한도 상향에 모바일 직불결제 관련 기업들의 어깨가 펴졌다.

특히 모바일 직불결제 서비스인 뱅크월렛카카오를 보유한 다음카카오, 스마트월렛을 제공하는 한국사이버결제 등의 전자결제업체가 향후 수혜를 볼 것으로 예상된다.

또 카드결제승인 대행업체인 나이스정보통신 등 밴(VAN)사들도 함께 수혜주로 떠오르고 있다. 사업 특성상 앉아서 수수료를 먹는 만큼 직불결제로 결제시장이 커지면 성장성도 함께 올라가기 때문이다.

이와 관련해 조현목 신한금융투자 연구원은 “각종 새로운 페이와 월렛 등 결제서비스 시장 확대에 따른 수혜가 뒤따를 것”이라며 “밴사들도 카드결제승인 대행 부문의 안정성과 전자지급결제 대행 부문의 성장성이 예상된다”고 말했다.

nykim@ilyoseoul.co.kr

김나영 기자 nykim@ilyoseoul.co.kr

김나영 기자 다른기사 보기