액티브엑스 뗀 공인인증서 9월부터 보급…연내 상용화

2014-08-17 16:07:36 |

페이스북 트위터 카카오톡

프린트 가 + 가 -

미래창조과학부가 액티브엑스를 없앤 논-액티브엑스(non-ActiveX) 방식의 공인인증서 이용 기술을 8월까지 개발해 9월부터 보급한다.

이에 카드사와 PG(전자지급결제대행업체)사가 해당 기술을 적용한다면 올해 하반기 내로 전자상거래에서 액티브엑스 없이 공인인증서의 발급과 이용이 가능해질 전망이다.

홍진배 미래부 정보보호정책과장은 17일 "엑티브엑스 없이도 공인인증서를 사용할 수 있도록 하는 기술을 현재 개발 중이며 8월에는 완료될 전망"이라면서 "이 기술을 업체들이 받아들인다면 3~4개월 안에는 논-액티브엑스 기술이 상용화 될 수 있을 것"이라고 말했다.

다만 이 기술을 적용하는 것을 정부가 의무적으로 강제할 수 없고 권고만 할 수 있다는 점은 상용화 시점을 다소 늦춰질 가능성도 있다.

홍 과장은 "카드사나 PG사 등이 논-액티브엑스 방식의 공인인증서 기술을 적용하기 위해서는 서버나 보안 소프트웨어를 교체해야하기 때문에 수천만원의 비용이 발생해 업체별로 적용 시기는 상이할 것"이라면서도 "하지만 기업 규모에 비교해 봤을 때 그리 큰 규모는 아니기에 의지의 문제일 뿐 비용의 문제는 아니다"고 말했다.

◇보안, 해외는 '기업이 책임' 국내는 '소비자가 책임'

현재 미국 페이팔이나 중국 알리페이 등의 해외기업은 카드 정보를 입력해 놓으면 이후 한 번의 클릭으로 쇼핑을 할 수 있는 '온라인 간편결제' 서비스를 진행하고 있다.

이는 결제대행업체(PG)들이 다양한 카드 정보를 저장해 놓고 있기 때문이다. 개인정보 유출사고에도 소비자가 책임을 지는 것이 아니라 기업이 직접 책임을 지는 시스템이다.

하지만 국내의 경우 전자결제 과정에서 본인확인 이외에도 부인방지, 전자문서 무결성 확보 등 높은 수준의 인증을 요구해왔다. 이에 전자상거래에서 공인인증서가 과다하게 사용돼 왔다.

공인인증서가 사용된 이유는 공인인증서를 통해 결제를 했을 경우 문제가 생기더라도 결제 서비스 업체가 책임을 지는 것이 아니라 공인인증서를 제대로 관리하지 못한 사용자들에게 책임을 전가할 수 있기 때문이다.

현재 정부가 PG사에게 카드정보를 저장해 간편하게 결제할 수 있는 서비스를 권유하고 있지만 PG사들은 "개인정보를 보관하고 있다가 유출사고가 났을 때 누가 책임져야 할지 불분명한 상태"라면서 도입에 부정적이다.

이와 더불어 공인인증서를 사용하기 위해서는 액티브엑스를 설치해야하는 문제도 대두됐다. 기업들이 마이크로소프트의 인터넷 익스플로어에서만 동작되는 플러그인 기술인 액티브엑스를 통해서만 공인인증서를 발급하고 이용할 수 있도록 했다.

이에 크롬이나 사파리, 파이어폭스 등 인터넷 익스플로어 이외에는 전자상거래 자체가 되지 않았다. 하지만 그럼에도 개선이 되지 않았던 것은 액티브엑스를 이용하는 것이 개발 비용이나 유지 비용 등이 훨씬 저렴하기 때문이다.

◇정부, 공인인증서-액티브엑스 없는 상거래 도입 박차

올해 3월 박근혜 대통령이 진행한 규제개혁 끝장토론에서 이러한 복잡한 전자상거래 과정이 도마 위에 올랐다.

드라마 '별에서 온 그대'가 중국에서 선풍적인 인기를 얻자 국내 온라인쇼핑몰에 여주인공이 입었던 코트를 사려는 중국인의 접속이 쇄도했지만 복잡한 온라인 결제시스템에 막혀 대부분이 포기했다는 내용이다.

우선 정부는 지난 5월20일 전자금융감독규정 개정으로 전자상거래에서 결제금액과 상관없이 공인인증서 사용 의무를 해지했다.

인터넷쇼핑으로 30만원 이상 살 때 공인인증서를 꼭 쓰도록 했지만 이제는 공인인증서 없이도 ARS 인증, 휴대폰 SMS 인증 등을 이용하면 결제가 가능하다.

홍진배 과장은 "다양한 인증수단이 보급되면 이제 공인인증서는 조달이나 입찰 등 비대면 거래에서 무결성을 증명해야하는 부분에서 주로 활용될 것"이라면서 "공인인증서가 아니더라도 휴대폰을 활용한다거나 다양한 인증수단을 조합해 이용한다면 보안성에서도 높은 수준을 유지할 것"이라고 말했다.

업계에서도 공인인증서를 대체할만한 다양한 인증수단을 도입할 계획이다.

카카오나 LG유플러스, 네이버와 인터넷, 통신 기업들이 모바일 메신저 등을 통해 콘텐츠나 상품을 살 때 간편 결제를 쓸 수 있도록 추진 중이다. 국내 1위 전자결제 업체인 KG이니시스도 'Kpay(케이페이)'라는 간편결제 서비스를 최근 선보였다.

엑티브엑스 문제도 미래부와 금융위가 적극 나서고 있어 조만간 해결될 전망이다. 미래부는 엑티브엑스 없는 이용기술을 한국인터넷진흥원(KISA)와 함께 개발해 9월부터 보급한다. 또 특정 웹브라우저에 종속되지 않는 보안 프로그램 도입을 카드사 등에 적극 독려하고 있다.

홍진배 과장은 "어떤 웹브라우저에서도 불편함 없이 전자상거래를 할 수 있는 인터넷 환경을 구축하도록 노력 중"이라면서 "다양한 인증수단 도입에도 여전히 공인인증서를 사용하고 싶어 하는 이용자를 위해 엑티브엑스 없는 공인인증서 기술을 도입 중"이라고 전했다.