[디지털데일리 이민형기자] 지난 3월 박근혜 대통령의 ‘천송이 코트’ 발언은 국내 전자금융과 전자상거래 시장을 모두 변화시켰다.

박 대통령은 3월 20일 열린 ‘규제개혁 끝장토론’에서 불필요한 규제 때문에 중국에서 천송이 코트를 구입하지 못한다며 대책마련을 주문했다.

대통령의 발언 이후 금융당국은 우선 전자금융감독규정 시행세칙을 개정해 공인인증서 의무사용 규정을 폐지했다. 온라인에서 30만원이 넘는 상품을 구입할 경우 공인인증서만 쓰도록 했던 규정을 폐지하고 공인인증서나 다른 대체 인증수단 가운데 어느 하나를 쓸 수 있도록 한 것이다.

아직까지 신용카드사들은 여전히 공인인증서를 사용하고 있는데, 이를 대체할 수 있는 전자서명 솔루션의 검증이 끝나지 않았기 때문으로 보인다. 공인인증서 대체 수단을 도입한 후 보안사고가 발생하면 금융회사의 책임소재가 커지기 때문이다.

하지만 정부의 기조가 ‘모두가 전자상거래를 편리하게 사용할 수 있도록’이기 때문에 내년 전자상거래 시장에서는 공인인증서 사용을 강제화하는 서비스는 점차 줄어들 것으로 기대된다.

◆규제개선 논의는 ‘탈 액티브엑스’로 이어져=금융당국의 공인인증서 의무사용 규정 폐지는 미래창조과학부의 ‘탈(脫) 액티브엑스(Active-X)’ 정책과 이어졌다.

보다 편리하게 전자금융서비스, 전자상거래서비스를 사용하기 위해서는 인터넷익스플로러 외에 다른 웹브라우저에서도 이를 사용할 수 있어야 한다는 것이다. 이러한 지적이 보안업계와 금융업계에서 나온지는 오래됐으나 정부 당국이 적극적으로 움직이기 시작한 것은 최근의 일이다.

한국인터넷진흥원은 HTML5 기반 전자서명 기술을 발표하며 ‘퓨어웹’을 통한 전자금융서비스, 전자상거래서비스 개발 독려에 나섰다.

이 기술은 웹표준 언어로 구현되기 때문에 웹브라우저 종류 없이도 동작하는 장점을 가지고 있다. 즉, 윈도 IE가 아닌 다른 운영체제의 다른 웹브라우저에서도 정상적으로 공인인증서를 사용할 수 있다는 것이다.

아쉽게도 개인방화벽, 가상키패드, 백신과 같은 보안 프로그램은 HTML5로 구현이 불가능해 내이티브 앱으로 개발되고 있으나 액티브엑스의 사용을 솔루션 개발사와 서비스 제공업체들이 스스로 배제하고 있다는 것은 바람직한 생태계를 만들 수 있을 것으로 기대된다.

하지만 정부의 탈 액티브엑스 정책이 확산돼 가고 있음에도 불구하고 국민들이 느끼는 효용은 아직 크지 않다. 이는 금융회사들이 새로운 솔루션을 도입하지 않고 있고, ‘공인인증서=액티브엑스’라고 느끼는 사용자들이 아직 많기 때문이다.

공인인증서 사용의 편의성이 현행 환경보다 크게 좋아지지 않는 한 정부의 ‘탈 액티브엑스’ 정책은 큰 빛을 보지못 할 가능성이 높다.

◆인터넷뱅킹 공인인증서 사용 의무화도 폐지돼=박 대통령의 ‘천송이 코트’ 발언은 전자금융감독규정 시행세칙의 개정을 불러왔고, 이는 개정 전자금융거래법 본회의 통과에도 영향을 끼쳤다.

전자금융거래법 개정안은 지난해 5월 이종걸 의원(새정치민주연합)이 발의한 법안이다. 공인인증서 의무사용 폐지, 정보보호최고책임자 겸직 금지, 징벌적 과징금 제도 등의 내용이 담겼다.

개정 전 법령에는 ‘금융위원회는 전자금융거래의 안전성과 신뢰성을 확보하기 위해 전자서명법 제2조제8호의 ‘공인인증서의 사용 등 인증방법에 대하여 필요한 기준을 정할 수 있다’고 규정돼 있다.

현행법이 공인인증서 사용을 의무화 한 것은 아니지만 ‘공인인증서의 사용’과 같은 항목으로 인해 금융당국이 암묵적으로 공인인증서 사용을 강요해왔다는 것이 이 의원의 지적이었다.

개정안의 통과로 은행들도 공인인증서 대신 다른 본인확인, 전자서명 솔루션을 사용할 수 있게 됐으나, 보안 등의 문제로 보수적인 입장을 취할 수 밖에 없는 은행들이 현행 시스템을 바꿀지는 아직 미지수다.

<이민형 기자>kiku@ddaily.co.kr