공인인증서 없이 온라인 카드결제 ‘논란’

오는 6월부터 신용카드나 직불카드 등 카드로 전자상거래 결제를 할 때 공인인증서를 사용하지 않아도 될 것으로 보인다. 하지만 금융권 일각에서는 보안 위협이 커질 것이란 우려와 함께 실제 국내외 전자상거래 활성화로 이어질지는 미지수라는 지적도 제기되고 있는 등 이를 둘러싼 논란도 뜨겁다.

금융위원회와 금융감독원은 현재 30만 원 이상 전자상거래 시 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는 인증방법을 의무적으로 사용하도록 하는 ‘전자금융감독규정 시행세칙’을 개정한다고 밝혔다.<표 참조> 개정된 규정에 의하면 온라인 카드결제 시 공인인증서 의무사용이 면제되며, 카드사와 전자지급결제대행업자(PG)들이 자율적으로 공인인증서 사용여부를 결정할 수 있다.

이에 따라 신용카드, 직불카드 등 카드에 의한 결제 시에는 공인인증서를 사용하지 않아도 전자상거래가 가능해질 전망이다. 금융당국은 이 같은 시행세칙을 오는 5월 13일까지 예고하고, 규제개혁위원회 심사를 거쳐 6월 이내에 시행한다는 방침이다.
전요섭 금융위 전자금융과장은 “온라인 카드결제 시 공인인증서 의무사용 폐지로 국내외 소비자 편익 증대 및 전자상거래 활성화를 도모할 것”이라며, “이번 제도개선은 국내에서도 인증방법을 다양화하고, 금융회사들이 보안수단을 자율적으로 선택할 수 있도록 하는 계기가 될 것이라는데 의의가 있다”고 설명했다.

한편, 온라인 계좌이체의 경우 현행대로 30만 원 이상 결제 시 공인인증서를 사용해야 한다. 금융당국은 자금이체거래가 전자상거래에 비해 위험도가 높고, 공인인증서 적용 면제로 인한 고객의 불안감이 높아질 수 있기 때문에 당분간 공인인증서 적용을 유지한다고 밝혔다.

때문에 오는 6월부터 30만원 이상 온라인 결제 시 공인인증서 요구가 사라지지는 않을 것으로 보인다. 카드사들이 공인인증서 외 다른 인증방식 사용을 꺼리기 때문이다. 익명을 요구한 전업카드사 IT본부장은 “보안성이 검증되지 않은 인증수단을 서둘러 도입하기에는 카드사가 책임져야 할 부담이 크다”며 “카드 도난, 분실에 의한 부정사용과 정보유출 등이 발생할 경우 누가 책임을 질 건가”라고 반문했다.

현대경제연구소 한 관계자 역시 “마땅한 대체수단을 마련해놓지 않고 규제만 풀어주는 꼴”이라며 “카드사들이 공인인증서의 대안이 될 다양한 인증방식에 대해 충분히 검증할 기회를 주고, 이후 발생하는 사고에 대한 책임을 규정하는 방안을 마련한 후 공인인증서를 폐지해도 늦지 않다”고 조언했다.


김의석 기자 eskim@fntimes.com