[뉴스&팩트]의무사용 규정만 폐기, 그대로 써도 무방…사고 터져도 회사 책임, 안전 확보할 수밖에 없어
공인인증서 없이 카드결제를 할 수 있도록 6월 중 규정이 바뀐다. 카드사와 전자지급결제대행업자(PG)들이 공인인증서 사용 여부를 자율적으로 결정할 수 있다.
만약 사고가 터지면 쇼핑몰이나 카드사 등 회사 측이 책임을 져야 한다. 의무적으로 쓰도록 한 규정만 없애기 때문에 자신 없으면 기존 공인인증서를 그대로 써도 된다.
금융위원회와 금융감독원은 현재 30만원 이상 인터넷 쇼핑 등 전자상거래 때 공인인증서 등을 의무적으로 사용토록 하고 있는 '전자금융감독규정 시행세칙'을 개정한다고 3일 밝혔다. 정부의 공인인증서 의무사용 폐기 방침에도 불구하고 일부에서 현실성을 의심하자 다시 한 번 쐐기를 박은 셈이다.
공인인증서 사용예외 조항에 '신용카드·직불카드 결제'를 포함시키는 방식이다. 따라서 액수에 상관없이 카드 결제에서 공인인증서를 쓰지 않아도 아무런 법적 제재를 받지 않는다.
대신 쇼핑몰이나 카드사, PG들은 공인인증서를 대체할 다양한 보안시스템을 적용할 수 있다. 금융당국 관계자는 "법에서 특정 인증수단을 사실상 강제해왔던 것을 바꿔 '기술 중립성'을 달성하려는 것"이라며 "공인인증서가 새로운 보안수단의 보급을 막는다는 지적을 감안했다"고 밝혔다.
당장은 현재 쓰이고 있는 ISP안전결제(국민, BC카드 등)나 안심클릭(전업카드사 등) 등이 공인인증서를 대체할 수 있다. ISP안전결제는 공인인증서와 유사한 방식이며 안심클릭은 비자, 마스터카드의 인증방식을 차용한 것이다. 금융당국 관계자는 "보안관련 업체들이 새로운 수단들을 내놓으면 자연스레 편하고 안전한 기술 위주로 재편될 것"이라고 말했다.
이처럼 시장자율에 맡길 경우 부정사용 등 사고가 빈발할 것이란 우려도 나온다. 금융당국은 보안상 문제로 사고가 터지면 전적으로 회사 측이 책임지도록 한다는 방침이다. 사고 나면 결국 쇼핑몰이나 카드사가 손해를 보게 되니 스스로 안전장치를 철저히 할 수밖에 없다는 입장이다.
실제 전자상거래 관련 법 등에는 소비자가 아닌 회사 측이 책임을 지도록 규정돼 있다. 금융당국 관계자는 "카드 부정사용의 경우 60일 내에는 카드사가 책임져야 하고 쇼핑몰도 관계 법령에 보안 사고에 대해서는 회사 측이 책임지도록 돼 있다"며 "PG들도 사고에 대비한 보험에 의무가입토록 규정하고 있기 때문에 공인인증서 의무사용을 폐지한다고 해서 소비자피해가 늘어나는 것은 아니다"고 말했다.
독자들의 PICK!
아울러 범죄자들이 주로 노리는 게임 사이트 등 환금성이 높은 사이트에는 추가 본인확인 장치가 이미 마련돼 있어 공인인증서 사용여부가 큰 영향을 주지 않는다.
또 취소하기가 어려운 온라인 계좌 이체는 현행대로 30만원 이상 결제를 하려면 공인인증서를 사용해야 한다.
금융당국 관계자는 "물품결제는 배송기간과 대금지급시점 등을 감안하면 부정결제가 발생하더라도 피해자가 취소할 수 있는 시간적 여유가 있고 카드결제를 위해서는 안심클릭과 추가 본인확인 등 안전성을 확보할 수 있는 다른 장치가 있다"며 "그러나 자금이체거래는 실시간으로 즉시 이체가 진행되기 때문에 위험부담이 커서 당분간 공인인증서 적용을 유지하는 것"이라고 설명했다.
이번 규정 변경은 5월13일까지 사전예고를 거쳐 규제개혁위원회 심사(통상 1개월 소요)를 받은 후 시행된다.
