[일문일답]"공인인증서 없어도 보안 문제없다"

정찬우 금융위원회 부위원장이 28일 서울 중구 금융위에서 '전자상거래 결제 간편화 방안'을 발표하고 있다.(사진=윤동주 기자)

[아시아경제 이장현 기자] 정부가 온라인 상거래에 공인인증서 이외의 대체인증수단을 제공하고 간편결제 서비스도 확대하기로 하면서 카드정보 유출에 대한 우려가 제기되고 있다.

28일 미래창조과학부와 금융위원회는 합동브리핑을 갖고 '전자상거래 간편화 방안'을 발표했다. 30만원 이상 구매 때 관행적으로 공인인증서를 요구하던 관행을 없애고 휴대폰인증 등 대체 인증수단을 도입하고 미국의 페이팔, 중국의 알리페이처럼 간편결제 서비스를 확충한다는 내용이다.

당장 우려되는 것은 공인인증서를 이용하지 않으면 카드정보가 새나가는 것이 아니냐 하는 문제다. 카드결제대행사인 PG사에 일부 카드정보를 제공하기로 하면서 우려는 더욱 커지고 있다. 정부는 이에 대해 "보안성과 재무적 능력이 충분한 업체에만 카드정보를 제공하겠다"고 밝혔다.

다음은 정부의 합동브리핑 일문일답.

-미국이나 우리나라가 금융사기 우려는 같음에도 불구하고 페이팔 같은 간편결제 서비스가 도입이 안 됐던 이유는.
▲우리나라는 PG사의 규모나 재무적 능력이 정보보안을 담보할 정도의 능력을 갖추지 못했다. 또 외국은 물건을 살 때 보험제도가 발달해서 카드 도용 등으로 문제가 되면 카드사, PG사뿐만 아니라 보험사도 책임을 진다. 우리나라는 그런 제도적 장치가 없다. 보험을 도입하면 보험료를 소비자에게 전가되는 문제가 있다.

우리나라는 1999년에 공인인증서를 도입했고 2005년부터 금융거래에 공인인증서를 의무적으로 활용토록 했다. 외국은 공인인증서가 발달하지 않았다는 차이가 있다.

앞으로는 PG사가 정보보안을 담보할 만큼 재무적 능력을 갖추게 하고 단계적으로 미국과 동일 수준의 원클릭 결제를 하도록 하겠다.

-PG사에 카드정보를 제공하겠다하는데 정보보호 담보할 수 있나.
▲카드정보는 보안능력, 재무적 능력이 있는 경우에만 제공할 것이다. 현재 발표 방안은 이 문호를 열어주는 것이지 실제로 허용하느냐 하는 문제는 별개다. 해외 PG사에게도 마찬가지다.

-카드사뿐만 아니라 은행 등 공인인증서를 쓰는 다른 금융업권도 손보나.
▲다른 금융업권은 전자금융거래법 개정안이 7월 법사위를 통과한 바 있는데 공인인증서를 강제하지 않고 있어 차차 개선될 것으로 보인다. 다만 인터넷뱅킹에서 공인인증서를 사용하지 않아도 되는지 불안해하는 고객들이 있기 때문에 은행권에서 공인인증서를 없앨지 하는 것은 공론화가 필요하다.

-공인인증서 대체수단이 활용되면 금융사고 때 피해보상은.
▲기존에는 공인인증서를 사용했는데 금융사고가 나면 피해보상이 어려운 점이 있었다. 앞으로는 공인인증서 외 대체수단을 이용할 때 금융사고가 나면 사고유발자가 책임을 지는 쪽으로 바뀔 것이다. 공인인증서 사용 의무가 면제되면 은행, 카드사 등이 자체 부정사용방지 시스템 등을 개발해서 각자가 책임을 강화하는 쪽으로 감독방향이 정해질 것이다.

-휴대폰인증이 공인인증을 대체할 정도로 안전한가. 스미싱 대책은.
▲현재도 휴대폰인증이 공인인증서를 일부 대체했는데 금융사고가 대폭 늘지 않았다. 주로 카드 도용 범죄는 상거래보단 그 개인정보를 이용해 통장에서 돈을 빼는 수법이다. 그러나 카드사가 자체 부정사용방지 시스템에 대한 투자를 더 확대해야 할 것이고 소비자 개인의 보안 의식도 강화될 필요가 있다.

이장현 기자 inside@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>