공인인증서 없이 인터넷 쇼핑…사고 대비는?

[아시아경제 고형광 기자] 오늘부터 인터넷 쇼핑몰에서 신용카드로 30만원 이상의 결제를 할 때 공인인증서를 사용하지 않아도 된다. 쇼핑몰이나 카드사, 전자지급결제대행업자(PG)들은 공인인증서 사용 여부를 자율적으로 결정할 수 있고, 공인인증서를 대체할 다양한 보안시스템을 적용할 수도 있다. 다만 소비자들은 공인인증서 자율화로 신용카드의 부정사용이 늘어나지 않을까 내심 불안해하는 눈치다.

21일 금융권에 따르면 금융위원회와 금융감독원은 30만원 이상 신용카드와 직불카드 등 카드로 전자상거래 시 공인인증서를 사용하지 않아도 되는 '전자금융감독규정 시행세칙'을 개정해 20일(오늘)부터 시행에 들어갔다.

지금까지 국내 인터넷쇼핑몰에서 30만원 이상의 물품을 구매하려면 반드시 공인인증서를 사용해야 했다. 이를 위해서는 액티브X 프로그램을 깔아야 하는 등 불편함이 커 외국인이나 해외 거주자는 사실상 이용이 어렵다는 지적이 있었다.

이에 금융당국은 관련 시행령 개정에 나섰고, 오늘부터 내국인뿐만 아니라 외국인이 국내 인터넷 쇼핑몰을 통해 물건을 구매하고 카드 결제를 할 때에는 금액에 상관없이 공인인증서가 필요 없게 됐다.

대신 카드사와 전자 지급결제 대행업자(PG)가 인증서 사용 여부를 자율적으로 결정하면 된다. 공인인증서를 대체할 수 있는 보안 또는 인증수단을 마련하기 전까지는 공인인증서를 계속 사용할 수도 있다. 다만 내국인이 전자상거래 시 온라인으로 계좌 송금을 할 때에는 금융사고를 대비해 현재와 같이 30만원 이상 결제 시 공인인증서를 사용해야 한다.

문제는 공인인증서 사용이 자율화되면서 카드 도용에 따른 부정사용이 늘어나지 않을까 하는 불안감이 적지 않다는 점이다. 이에 대해 금융당국 관계자는 "공인인증서를 사용하지 않더라도 카드결제를 위해서는 ISP안전결제 또는 안심클릭을 통한 본인확인, 전화·SMS를 통한 추가 본인확인 등을 거치기 때문에 보안에 별 문제가 없다"고 설명했다.

금융당국은 카드 부정사용 탐지와 차단시스템(FDS) 강화, 모니터링 강화 등 적절한 안전장치를 통해 공인인증서 적용 예외에 따른 보안성을 보완토록 지도해 나간다는 방침이다. 또한 인증방법 평가기준 개선 등을 통해 전자금융거래시 공인인증서 이외에도 다양한 인증방법을 활용할 수 있도록 제도개선 방안을 마련할 계획이다.

또 다른 관계자는 "공인인증서를 사용하지 않는 대신, 카드사와 PG들이 다양한 인증방법을 활용해 보안성을 유지하게 될 것"이라며 "이번 제도 개선은 국내에서도 인증방법을 다양화하고 금융회사들이 보안수단을 자율적으로 선택할 수 있도록 하는 계기가 될 것"이라고 말했다.