이르면 8월부터 공인인증서 없이 휴대전화 인증만으로 신용카드 결제로 30만 원 이상인 물건을 살 수 있게 된다.

또 오는 9월부터 액티브 엑스 프로그램을 설치할 필요없이 공인인증서를 쓸 수 있는 기술이 보급된다. 이와 함께 중국의 알리페이와 같이 전자결제 대행사들도 신용카드 정보를 저장해 간편하게 결제를 할 수 있도록 허용된다.

금융위원회와 미래창조과학부는 28일 '전자상거래 결제 간편화 방안'을 발표했다.

정찬우 금융위 부위원장은 “올 3월 공인인증서 의무사용 규정을 폐지했지만 여전히 카드사들이 30만 원 이상 결제 때 공인인증서를 관행적으로 요구하고 있다”며 “카드사들이 공인인증서 이외의 대체 인증수단을 사용할 수 있도록 유도할 계획”이라고 말했다.

이 방안에 따르면 인터넷 쇼핑몰에서 30만 원 이상 물건을 살 경우 공인인증서를 쓰지 않고 휴대전화 인증도 동일한 효력을 부여하기로 했다. 그동안은 30만원 이상 결제할 경우 공인인증서를 반드시 사용해야 했다.

또 중국의 알리페이나 미국의 페이팔처럼 간편결제 서비스도 확대하기로 했다. 이를 위해 기술력과 보안능력, 재무적 능력 등을 갖춘 전자결제 서비스 회사들에게 신용카드의 유효기간 등 관련 정보를 저장해 고객들이 편리하게 결제할 수 있도록 했다.

간편결제란 인터넷 쇼핑몰 등에 신용카드 정보를 입력해 놓으면 구매 때마다 카드번호 등을 입력하지 않고 간단한 인증절차만으로 결제를 할 수 있는 서비스다.

중국의 알리페이는 고객이 미리 일정금액을 계좌에 사전예치하거나 신카드와 직접 연결해 온라인 구매 금액을 결제하는 서비스를 제공하고 있어 중국 결제시장에서 50%에 이르는 점유율을 보이고 있다.

금융당국은 다양한 인증수단을 사용하도록 하고 향후 금융사 경영실태를 평가할 때 대체수단 제공을 반영하는 한편 신용카드 정보를 저장하는 전자결제 서비스 회사들에 대한 감독을 엄격하게 하기로 했다.

또 오는 9월부터 액티브엑스가 필요없는 '논액티브엑스(Non-Active X)' 방식의 공인인증서 기술을 보급할 방침이다. 이 기술은 인터넷 진흥원을 통해 민간업체가 개발한다.

금융당국 관계자는 "전자상거래 과정에서 공인인증서 사용을 강요하거나 인터넷 환경에서 액티브엑스를 무분별하게 사용하는 관행을 신속히 개선할 것"이라며 "전자상거래시장의 발전과 결제 간편화가 이뤄질 수 있도록 노력할 것"이라고 설명했다.

다음은 정 부위원장 등과 일문일답 내용이다.

- 우리나라에 간편 결제시스템이 도입 안된 이유는.

"미국이나 우리나라나 정보보안의 중요성은 동일하게 바라본다. 우리나라는 전자지급결제대행(PG)사가 정보보안을 담보할 수 있는 만한 규모라든지 재무적 건전성, 보안능력을 갖추지 못했다. 또 외국은 온라인으로 물건을 살 때 보험제도가 발달했다. 소비자가 지불하는 것에 보험료도 포함돼 있다. 카드 오도용에 카드사 보험사 PG사가 같이 책임을 진다. 우리나라는 아직 이런 제도가 마련돼 있지 않다.

우리나라도 일부 카드사나 PG사가 간단한 결제시스템이 있지만 아직 널리 확산이 되지 않았다. 단계적으로 확산시키고 있고 미국방식을 사용하도록 하자는 것이 목표다. "

- 업계에서 공인인증서 대체수단에 대한 선택권이 없다고 한다.

(손병두 국장) "지금은 공인인증서와 같은 수준의 방식 중 금감원에서 인증받은 LG CNS의 엠페이밖에 없다. 카드사에서 자체적으로 검토하는데, 휴대전화 인증방식까지도 동등한 효력을 주는 쪽으로 카드사에서 준비중인 것으로 파악하고 있다. 30만 원 미만에 대해 본인확인을 하는데 30만원 이상에 대해서도 휴대전화 인증만으로 충분할 수 있도록 논의 중이다."

-  PG사한테 카드정보 제공을 한다고 하는데 보안문제는 없나.

"보안능력과 재무적 능력 등이 있는 경우에 제공할 수 있도록 카드약관에 반영하겠다. 이는 문호를 열어주는 것으로 개별적으로 카드사가 PG사에 정보공유를 허용하는 것은 별개문제다. 카드사가 개별적으로 결정할 사안이다. "

- 구글코리아가 PG사업을 하려다가 거부됐다. 차이는.

"구글코리아는 물적 설비 문제였다. 법이 개정돼 글로벌 영업사는 물적 설비 없이 도입이 가능하도록 이미 허용이 돼 있다. "

- 소비자 보상은 어떻게 되나.

"공인인증서 의무를 부과하지 않으면 사고 유발자가 책임지는 것으로 시스템이 바뀔 것이다. 미국은 정보 유출자가 피해보상을 하는 것으로 하는데 카드사나 금융사가 보안시스템을 마련하게 될 것이다."

- 휴대전화 인증은 공인인증서만큼 안전한가.

"휴대전화 인증에서 카드사는 정보보호시스템을 더 개발 해야하는데 현재 10만 원 이하는 휴대전화 인증을 하는데 큰 사고가 없는 것으로 파악하고 있다. 스미싱이나 파밍 등에 대한 보안을 강화해야 할 것이다." 

- 공인인증서 아예 없애지 못하는 이유는.

"공인인증서는 자필 서명과 동일한 기능을 한다. 그러나 금융거래를 하는데 공인인증서만 써야하는 것은 아니다. 앞으로 그런 부분에 대한 대체수단이 차차 나올 것이다."