[디지털데일리 채수웅기자] 보안, 편의성을 위해 탄생한 액티브X가 이제는 이용자 불편, 악성코드 등 보안문제 등 암적인 규제 취급을 받고 있다. 익스플로러가 시장을 장악하며 액티브X도 활개를 칠 수 있었지만 이제는 크롬, 파이어폭스 이용자가 늘고 정부, 정치권에서도 액티브X를 없애야 한다는 목소리가 높아지고 있다.

일명 '천송이 코트'논란이 발단이 된 액티브X 폐지 움직임은 박근혜 대통령의 간편결제 지시로 탄력을 받고 있다. 정부도 발 빠르게 움직이고 있다. 정부는 이달까지 액티브X가 없는 non-ActiveX 방식 공인인증서 이용기술을 개발, 9월부터 보급할 예정이다.

액티브X가 없는 공인인증성, 그리고 공인인증서는 정말로 필요한 것일까. 미래창조과학부의 홍진배 정보보호정책과장과 일문일답을 통해 액티브X가 없는 공인인증서에 대해 자세히 알아본다.

Q 전자상거래 과정에서 왜 공인인증서를 요구하나?

A 해외는 전자상거래 결제과정에서 본인확인을 위한 간단한 인증을 요구하는 경우가 대부분이다. 국내는 결제과정에서 본인확인 외 부인방지, 전자문서 무결성 확보 등 높은 수준의 인증을 요구해 공인인증서가 과다하게 사용된 측면이 있다. 다만 외국에서도 공인인증서 같은 요구사항이 필요한 경우가 있다. 입찰이나 조달 등 전자문서의 무결성을 확보하기 위한 분야 중심으로 공인인증서가 사용될 것으로 예상된다.

Q 앞으로도 전자상거래에서 공인인증서가 반드시 필요한 것인가?

A 전자금융감독규정 개정(5월 20일)으로 전자강거래 결제금액과 상관없이 공인인증서 사용의무가 폐지됐다. 카드사 등은 앞으로 ARS인증, 휴대폰 SMS인증 등 다양한 인증수단과 간편 결제를 도입할 예정이다.

Q 이용자가 공인인증서 사용을 계속 원하는 경우 액티브X 없이 이용이 가능한가?

A 미래부는 non-ActiveX 방식 공인인증서 이용기술을 8월까지 개발해 9월부터 보급할 예정이다. 카드사 등이 해당기술을 적용하면 non-ActiveX 없이 공인인증서 발급과 이용이 가능해진다. 다만 카드사 등에서 non-ActiveX 방식의 공인인증서 기술을 적용하기 위해 서버 및 보안 SW를 교체해야 하기 때문에 구체적인 적용시기는 업체별로 다르다.

Q 공인인증서를 이용하려면 키보드 보안, 개인방화벽 등 보안 프로그램이 반드시 필요한가?

A 아니다. 하지만 공인인증서 이용과는 별개로 전자금융거래 보호를 위해 카드사 등에서 키보드 보안, 개인 방화벽, 백신 등 보안 프로그램을 적용하고 있다.

Q 키보드 보안, 개인 방화벽 등 보안 프로그램이 액티브X를 사용하는데 크롬, 사파리, 파이어폭스 등 다른 웹브라우저에도 사용이 가능한가?

A 키보드 보안, 개인 방화벽 등은 주로 MS의 익스플로러에서만 지원하는 액티브X로 구현된 것이 많아 다른 웹브라우저에서는 가능하지 않은 경우가 있다. 이에 미래부와 금융위는 특정 웹브라우저에 종속적이지 않은 보안 프로그램 도입을 카드사에 독려하고 있다.

Q 최근 간편결제 시장의 변화에 대해 어떻게 생각하나. 보안에 문제점은 없나?

A 지금까지는 카드사, PG사 등이 주요 결제대행사였지만 이제는 카카오, 통신사 등 IT 업체들이 나서고 있다. 모바일 결제가 많이 나타나면서 전통적 수단 이외에 간편결제에 관심이 많아졌다. 이용자들이 편리한 것을 선호하게 되면 산업은 따라갈 수 밖에 없다. 어떤 식으로든 변화가 있을 것으로 예상하고 있다.

옛날에는 정부가 만들어 공급하던 때가 있었다. 지금은 경쟁적인 인증과 보안 기술이 나와서 시장에서 발전하는 체제로 가고 있다. 공인인증서를 사용한다고 100% 안전한 것은 아니었다. 모바일에서 사용되는 간편결제의 보안강도가 약하다고 보지는 않는다.

<채수웅 기자>woong@ddaily.co.kr