공인인증서 의무사용 폐지로 달라질 것들

다양한 결제 및 인증 수단 개발 급물살 탈 듯

일반입력 :2014/05/03 07:19    수정: 2014/05/04 15:22

손경호 기자

전자금융거래시 공인인증서 의무 사용을 폐지하는 내용을 담은 법안이 추진중이다. 2일 국회 본회의에서 통과가 유력시됐으나 처리가 무산됐다. 6월 임시국회나 9월 정기국회에서 처리될 것으로 보인다.

법안이 확정될 경우 앞으로 비공인인증서 결제 방식에 대한 기술 개발에 힘이 실릴 것으로 보인다. 지난해 5월 이종걸 의원 등이 국회 정무위원회에 제출한 전자금융거래법 일부개정법률안은 현행 법상 제21조(안전성의 확보의무)에 대한 규정을 바꾸는 내용을 담고 있다.

구체적으로 기존에는 전자금융거래법 상 '전자서명법 제2조제8호의 공인인증서의 사용 등 인증방법에 대하여 필요한 기준을 정할 수 있다'고 규정한 부분을 '인증방법에 대하여 필요한 기준을 정할 수 있으며, 이 경우 금융위원회는 보안 기술과 인증 기술의 공정한 경쟁을 저해하거나, 특정 기술의 사용을 강제하여서는 아니 된다라는 내용으로 바꾸는 내용을 담고 있다.

쉽게 말해 공인인증서 이외 보안 기술, 인증 기술이 인터넷 뱅킹, 전자상거래 등에 활용될 수 있는 길이 열리게 된 것이다.

이와 관련 금융위원회 관계자는 연초 업무보고를 통해 전자금융거래에 대한 인증방안을 개선하겠다는 내용을 이미 밝힌 바 있다며 법이 개정되면시행령, 시행세칙 등 구체적인 방안을 마련하기 위한 작업에 들어갈 계획이라고 말했다.

법안이 추진되면 그동안 지지부진했던 페이게이트 금액 인증, LG CNS 스마트엠페이 V2.0 등 새로운 결제 방식이 30만원 이상 온라인 쇼핑에서 활용될 수 있는 가능성이 커졌다.

다만 이 방법들은 여전감독규정상 카드사만 신용카드 정보를 보관할 수 있도록 하고, 결제방식에 대한 선택도 카드사들에게 맡기고 있다는 점을 해결해야하는 과제가 남아있다.

또한 미국 등 해외에서 인터넷 뱅킹을 포함한 전자결제에 활용하고 있는 SSL 암호화 통신과 일회용 비밀번호(OTP)를 사용한 결제가 가능해질 전망이다. 아마존 원클릭, 페이팔과 같은 서비스도 국내에 도입될 수 있는 여건이 마련되고 있다.

그동안 인터넷 뱅킹에서 공인인증서를 사용할 수밖에 없었던 가장 큰 이유는 부인방지기능 때문이다. 예를 들어 A가 B에게 계좌이체를 할 경우 당사자들 간 거래 내역을 전자문서에 서명을 남겨 거래하지 않았다는 점을 부인하지 못하도록 법으로 규정하고 있다. 사실상 이를 구현하기 위한 수단은 공개키기반구조(PKI)를 사용하고 있는 공인인증서를 활용하는 방법 밖에 없었다.

이 부분은 앞으로 금융위 등 관계기관들이 보안전문가들과 시행령, 시행세칙 등을 만드는 과정에서 또 다른 쟁점으로 부각될 것으로 예상된다.

관련기사

법 통과에 따라 여러가지 다양한 전자결제 수단이 도입될 경우 보안성에 대해 새로운 기준을 마련하고, 체계적으로 관리해야 할 필요성도 제기된다.

한국인터넷진흥원(KISA) 전자인증팀 임진수 팀장은 공인인증서가 기존처럼 인터넷뱅킹, 전자상거래 등에 계속 사용될 지 여부는 시장논리에 따라 결정될 것이라며 보안성, 사업성, 사용자 편의성 등이 종합적으로 고려될 것이라고 말했다.