공인인증서 늪에 빠진 한국…“대체수단 찾아라”
작성자 I 관리인     조회 I 442 ( 2014-07-10 12:56:31 )
첨부파일 1 :
제목 없음
 

 

[미디어잇 노동균 기자] 정부의 공인인증서 의무화 폐지 발표 이후 한 달여가 지났지만, 전자상거래 결제 시장은 여전히 제자리걸음이다. 은행이나 카드사 등 결제 시스템을 주관하고 있는 금융권이 공인인증서를 대체할 마땅한 수단을 찾지 못하고 있기 때문이다.

 

공인인증서의 필요성에 대한 논란은 지난 수년간 끊이지 않았으나, 결정적으로 지난 3월 대통령이 규제개혁장관회의에서 전자상거래 시장 규제 완화를 주문하면서 본격 수술대에 올랐다. 이에 금융당국은 5월 중순경 공인인증서 없이도 신용카드 결제가 가능한 시스템을 마련할 것을 주문했다.

 

공인인증서는 용도에 따라 범용 공인인증서와 일반 공인인증서로 구분된다. 범용 공인인증서는 기업 단위로 주로 사용되며, 우리가 일반적으로 온라인 쇼핑몰에서 사용하는 공인인증서는 일반 공인인증서다. 일반 공인인증서는 30만 원 이상의 금액을 결제할 때 필수적으로 요구된다. 정부가 ‘천송이 코트’를 거론하며 공인인증서를 언급한 이유다.

 

그러나 현재까지 눈에 띄는 변화는 없는 상태다. 정부가 당장 공인인증서 사용을 금지한 것이 아니라, 공인인증서 의무 사용을 완화한 것이기 때문이다. 이에 따라 금융사들은 자율적으로 대체 인증 방식을 선택할 수 있다. 그러나 보수적인 성격이 강한 금융권에서 지난 십수년간 사용해온 공인인증서를 두고 새로운 시스템을 선뜻 받아들이기는 힘들 것이라는 의견이 지배적이다.

 

▲여전히 30만원 이상 전자결제 시에는 공인인증서가 필수적으로 요구된다.(사진= 삼성카드 홈페이지)

 

공인인증서를 둘러싼 일련의 논쟁은 공인인증서가 마치 전자상거래 ‘최후의 보루’처럼 여겨지고 있다는 점에서 불거졌다. 업계에 따르면 국내에 공인인증서를 대체할 만한 완성도의 인증 기술은 어느 정도 충분히 개발돼 있는 상태다. 그러나 전자상거래에서 금액에 상관없는 결제 및 이체를 위해서는 금융감독원 인증방법평가위원회의 보안 가군에 해당하는 인증 수단을 사용해야 한다. 이 보안 가군을 통과한 인증 수단이 현재로선 공인인증서 밖에 없는 상태다.

 

결국 아무리 뛰어난 인증 기술이라 하더라도 공인인증서를 대체할 만한 정부의 공인이 없기 때문에 무용지물이나 다름없는 것이다. 지난해 온라인 서점 알라딘이 결제대행(PG) 업체 페이게이트의 금액인증(AA) 방식의 간편결제를 도입했으나, 카드사들이 해당 인증 방식의 보안성이 입증되지 않았다는 이유로 서비스 중단을 통보한 것도 같은 맥락에서다.

 

▲금액인증(AA) 방식 기반의 간편결제 솔루션 개념도(사진= 페이게이트)

 

한 업계 관계자는 “해외의 경우에는 금융사와 비금융 회사 간의 활발한 경쟁이 이뤄지고 있으나, 국내에서는 모든 카드 거래에 인증이 필요할뿐더러 그 인증 방식을 카드사만이 결정할 수 있기 때문에 결제대행 업체가 제시할 수 있는 선택지가 없다고 봐도 무방하다”고 지적했다.

 

공인인증서의 대체수단이 될 수 있는 기술이 카드사가 주도하는 인증 방식과 경쟁 관계에 있다는 점도 공인인증서를 뿌리뽑지 못하는 하나의 걸림돌이다. 국내 대표 8곳의 카드사들은 대부분 자회사의 인증 기술을 기반으로 결제 시스템을 구축하고 있다. 카드사들이 대체 인증 수단에 소극적일 수밖에 없는 이유다.

 

그러나 공인인증서 대체수단 모색이 전혀 진전이 없는 것은 아니다. 업계에 따르면 오는 11일 금융감독원 인증평가위원회가 LG CNS와 페이게이트의 금액인증방법에 대한 보안 가군 인증 여부를 두고 심사를 진행할 예정이다. 해당 업체들은 자사 금액인증방법에 대한 평가신청문서를 제출하고, 평가위원회는 평가 결과를 검토하게 된다. 공인인증서 의무사용 폐지를 위한 의미 있는 첫 발을 뗄 수 있을 것인지에 귀추가 주목된다.

 

이동산 페이게이트 이사는 “공인인증서 대체수단에 대해 긍정적으로 보는 카드사도 있지만, 모든 카드사가 참여하지 않으면 결국 반쪽짜리에 그친다는 점에서 아직은 넘어야 할 난관이 많다”며 “무엇보다 소비자들이 인증 방법을 선택할 수 있는 환경으로 나아가기 위해서는 인증 방법을 가맹점이 결정할 수 있는 기반이 마련돼야 한다고 본다”고 말했다.

 

노동균 기자 yesno@it.co.kr