범용프로그램 및 간편결제 등 BC카드·롯데카드 脫 액티브X 대안 적용활발
박근혜 대통령이 신년 기자회견에서 낡은 규제로 '액티브엑스(Active-X)'를 재차 지목했지만, 탈(脫) 액티브엑스까지는 여전히 시간이 필요할 것으로 보인다. 정부 결정에 따라 폐지할 수 있는 제도와 달리 액티브엑스는 보안 프로그램 설치에 사용되던 한 기술제품이기 때문. 시장 선택에 의해 사라지기까지 시일이 걸릴 수밖에 없다.
13일 미래창조과학부, 금융위원회 등에 따르면 현재 정부는 액티브엑스를 대신할 수 있는 전자결제 보안기술 개발을 두 가지 방식으로 진행하고 있다. 보안기술의 다양성을 넓혀, 궁극적으로는 시장에서 기존 액티브엑스 방식이 사라지도록 유도하고 있는 것.
액티브엑스는 전자상거래시 본인을 증명하는 수단인 공인인증서 설치 등을 위해 사용된 마이크로소프트(MS)의 기술이다. 지난해 3월 박 대통령이 "전자상거래시 공인인증서 및 액티브엑스 때문에 외국인이 '천송이 코트'를 살 수 없다"고 지적하면서, 정부는 온라인 카드결제 시 공인인증서 의무사용 규정을 폐지하는 등 후속조치를 진행해왔다.
정부가 진행 중인 탈(脫) 액티브엑스 방식 두 가지 중 하나는 이미 지난해 말 시장에 선보이기 시작했다. 전자 결제 시 본인인증을 위해 필요한 보안기술을 담은 범용프로그램(.exe), 웹표준 등 액티브엑스를 대체할 기술을 개발·적용하는 방식이다. 카드사들은 해당 기술을 적용해 일부 가맹점(온라인 쇼핑몰)부터 적용하고 있다.
대표적으로 BC카드는 '아이에스피플러스(이하 'ISP+')'를 개발해 자사 포인트 쇼핑몰인 'TOP쇼핑'에 적용했고, 롯데카드도 범용프로그램을 활용한 보안기술을 일부 쇼핑몰에서 활용하고 있다.
이런 방식은 사용자가 MS의 웹브라우저인 '인터넷 익스플로러(IE)'에서만 사용할 수 있는 액티브엑스와 달리 다양한 웹브라우저(크롬, 사파리 등), OS(운영체제)에서 일괄적으로 사용할 수 있다는 장점이 있지만, 여전히 사전본인인증 절차의 번거로움이 남는다.
정부는 이에 따라 온라인 쇼핑을 이용하는 고객이 사전본인인증을 안 해도 되는 '간편결제' 활성화를 위한 두 번째 방식도 추진하고 있다. 고객이 설정한 아이디와 비밀번호 이외에 추가 인증을 하지 않아, 이와 관련한 보안프로그램을 사용자가 추가 설치할 필요도 없다.
문제는 이러한 '간편결제'의 경우 카드사 등 사업자가 다른 보안 장치를 강화해야하는데 여기에 예산과 시간이 많이 투자된다는 것. 정부는 현재 카드사 등과 협의 중에 있지만, 언제부터 실제 가능할지 누구도 확답을 하지 못하고 있다. 사업자 선택이기 때문에 강제할 수는 없는 상황.
독자들의 PICK!
이를테면 결제 후 사업자가 FDS(이상거래탐지시스템)를 통해 결제사기 등을 걸러내 피해를 예방할 수 있어야하는데, 국내 카드사들이 아직까지는 기술적 노하우가 부족한 것이 현실이다. 미국의 대표적인 간편결제서비스 페이팔은 FDS에 대한 대규모 투자를 통해 시스템을 유지하는 것으로 알려졌다.
정부 관계자는 "개인고객도 보안장치를 직접 설정하지 않으면 불안하다는 경우가 있어 여러 결제 보안 방식이 시장에 공존하면서 소비자의 선택지를 다양하게 두는 것이 중요하다"며 "번거롭고 어려운 기술은 자연스럽게 퇴출되지 않겠냐"고 설명했다. 정부는 이러한 기술 개발이 활발하게 진행되도록 유도하는 역할을 담당한다는 의미다.
한편 정부 관계자에 따르면 지난 9월 개발된 논액티브엑스(Non-Active X) 공인인증서 기술은 이번 1분기 내 실제 사용될 수 있을 것으로 전해졌다. 다만 결제영역 외에 공인인증서를 기반으로 하는 인터넷뱅킹 등까지 사용되는 데는 시간 더 필요하다는 것이 업계의 입장이다.