[정미하기자] 오는 9월 마이크로소프트(MS)의 인터넷 익스플로어 이외에 크롬·사파리·파이어폭스 등 다양한 웹브라우저에서도 액티브X가 필요없는 공인인증 방식이 확산될 전망이다.
미래창조과학부는 17일 액티브X 없는 공인인증서 기술을 8월 말까지 개발해 9월부터 보급한다고 발표했다. 카드사나 결제대행업체(PG사)가 적용하면 이용자들은 액티브X 없이 공인인증서를 발급하고 이용할 수 있다.
지난 5월20일 전자금융감독규정이 개정되면서 앞으로는 전자상거래를 할 때 결제금액과 상관없이 공인인증서를 사용하지 않아도 된다. 지금까지 적용돼 왔던 공인인증서 사용 의무가 폐지됐기 때문이다.
이에 카드사와 PG사를 중심으로 공인인증서를 대체할 ARS인증·휴대폰 SMS인증과 같은 다양한 본인인증 수단을 개발하고 있다. 또한 최초 1회에만 신용카드 정보 등 결제정보를 입력하면 공인인증서 없이 전자상거래를 할 수 있는 간편결제 출시가 잇따르고 있다.
하지만 일부 이용자들은 여전히 공인인증서 사용을 원한다. 보통 공인인증서를 발급받고 이용하려면 액티브X 설치가 필요해 이용자들이 불편을 겪었다. 특히 액티브X는 인터넷 익스플로어(IE)에서만 동작되는 플러그인 기술이라 크롬·사파리 등 여타 웹브라우저 이용자들은 불편함을 호소해왔다.
미래부 홍진배 정보보호정책 과장은 "액티브X 없는 공인인증서 기술이 반영되면 어떤 웹브라우저에서도 상거래가 편리하게 이뤄질 것"이라며 "미래부와 금융위원회는 특정 웹브라우저에 종속적이지 않은 보안서비스를 도입해 멀티브라우징이 되도록 카드사 등을 독려하고 있다"고 말했다.
문제는 카드사와 PG사가 액티브X 없는 공인인증서 기술을 적용할 것이냐 여부다. 해당 기술의 적용은 강제 의무사항이 아니다.
또한 이 기술을 적용하기 위해서는 서버 및 보안소프트웨어를 교체해야 하는 등 비용과 시간이 소요된다. 기술 적용을 결정하더라도 구체적인 적용 시기는 업체별로 다를 수 있으며 일정 시일이 소요될 수 있다.
그럼에도 미래부 측은 카드사와 PG사가 액티브X 없는 공인인증서 기술 도입에 적극적일 것으로 내다보고 있다. 카카오가 LG CNS의 '엠페이'를 이용해 간편결제 서비스를 내놓는다는 소식이 카드사와 PG사가 이용자의 편의를 증대시키는 방안을 고민하는 계기가 됐다는 설명이다.
그는 "카드사와 PG사가 액티브X 없는 공인인증서 기술을 적용해줘야 하는데 최선을 다해 독려하고 지원할 것"이라며 "서버 교체에 드는 비용이 카드사 규모로 봤을 때 억대가 아닌 수천만원 수준으로 예상된다. 카드사 매출을 고려했을 때 의지의 문제이지 비용의 문제는 아니다"라고 말했다.
홍 과장은 "미래부는 전자상거래를 할 때 굳이 공인인증서를 쓸 필요없이 다양한 인증 수단을 활용하는 것이 바람직하다고 생각한다"며 "금융위원회와 적극적으로 지원해 나갈 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기