공인인증서 폐지 논란과 맞물려 금융사 반응
'갈라파고스' 규제의 대표적인 사례로 지적됐던 공인인증서가 또 다시 존폐 위기에 몰렸다. 마이크로소프트(MS)의 액티브X를 기반으로 하는 공인인증서 외에 다른 인증수단이 도입될 수 있다는 의미다.
공인인증서에 대한 의존에서 벗어날 경우 은행과 카드사 등 금융사의 전자금융 시스템에도 일대 변화가 예상된다. 그동안 국민들의 반감이 컸던 금융사의 액티브X 의존에서도 벗어날 수 있는 길이 열리기 때문이다.
23일 금융권에 따르면 은행과 카드사를 중심으로 공인인증서의 존폐 여부를 두고 관심이 뜨겁다. 전자결제 과정의 공인인증서 의무사용이 폐지수순을 밟고 있다는 점에서 후속 조치가 이어질 것으로 예상되기 때문이다.
특히 금융사들이 관심을 두는 부분은 액티브X 기반의 보안 기술들이다. 현재 금융사들은 본인인증수단으로서 공인인증서를 사용하고 있는데, 이는 액티브X를 기반으로 하고 있다. 액티브X는 MS의 인터넷익스플로러(IE)에서만 동작되는 기술로, 사용자가 웹서비스를 이용하는데 필요한 응용프로그램을 PC에서 자동으로 설치해준다.
문제는 공인인증서뿐 아니라 국내 금융사 대부분의 보안기술이 액티브X를 기반으로 하고 있다는 점이다. 키보드보안 등이 대표적인 예다. 이에 따라 금융사 홈페이지에서 금융서비스를 받기 위해선 수많은 프로그램을 액티브X로 설치해야 하는 번거로움이 있었다. 시민단체를 중심으로 줄기차게 금융권의 액티브X 퇴출을 요구했던 이유다.
특히 인터넷익스플로러 외에 크롬과 파이어폭스 등 다른 웹브라우저를 사용할 경우 금융서비스가 제한되는 한계도 있었다. 이에 따라 금융사들이 최근 잇따라 여러 웹브라우저에서도 이용 가능한 오픈웹 환경을 구축했지만 '반쪽짜리'라는 비판을 듣기도 했다. 정상적인 이용에 한계가 있었기 때문이다. 그만큼 액티브X 종속이 심했다는 의미다.
따라서 공인인증서 폐지 논란과 함께 금융권의 액티브X 퇴출을 요구하는 목소리도 급물살을 타고 있다. 한 금융사 관계자는 "공인인증서와 액티브X에 대한 논란은 이미 과거에도 수차례 제기됐지만 이번에는 분위기가 사뭇 다르다"며 "금융사 입장에서는 정부의 정책이 결정된다면 따를 수밖에 없는 상황"이라고 말했다.
한편 금융당국은 전자상거래에 따른 공인인증서 사용과 관련해 "이용자 불편을 완화하겠다"는 입장이다. 금융위원회 관계자는 "공인인증서가 필요한 최소금액을 30만원보다 더 올리는 방안 등을 검토하고 있다"며 "공인인증서를 완화해서 발생할 수 있는 보안 문제도 보완할 수 있는 방안을 검토 중"이라고 말했다.
