올 하반기부터 전자금융 거래시 공인인증서 의무 사용 규제가 전면 폐지된다. 이에 따라 지난 4월부터 공인인증서를 사용하지 않고도 스마트폰을 이용해 30만원 미만의 소액결제를 할 수 있게 된 데 이어 30만원 이상의 전자결제에도 공인인증서 이외에 다른 인증방법을 사용할 수 있게 된다.

국무총리실은 31일 금융위원회,방송통신위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정,발표했다.

◆금융기관이 보안인증 자율 선택

이번 가이드라인 마련에 따라 금융기관 또는 전자금융업자는 '액티브X' 기반의 공인인증서 외에 다른 보안인증 방법을 자율적으로 선택해 사용할 수 있게 된다. 다만 새로운 보안인증 방법은 △이용자 확인 △서버인증 △통신채널 암호화 △거래내역의 위 · 변조 방지 △거래내역의 부인 방지 등 5가지 기술적 안전성 요건을 갖춰야 한다. 이 같은 요건을 갖춘 보안인증 방법은 '인증방법평가위원회'의 평가를 거친 뒤 자율적으로 선택할 수 있다.

인증방법평가위원회는 금융감독원에 설치하되 민간 전문가로 구성되며 평가기준을 공개하는 등 객관적이고 투명하게 운영된다. 특히 금감원이 지정한 공인기관(베리사인 · 한국인터넷진흥원)에서 기술검증을 받은 경우에는 인증방법평가위원회의 평가를 생략할 수 있도록 했다. 또 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화하기로 했다.

금융위원회와 금감원은 6월 중 '전자금융감독규정' 및 '전자금융 감독규정 시행규칙' 개정을 마무리하고,7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 인증방법평가위원회 구성 등 본격적인 준비작업에 착수할 예정이다.

◆보안시장 수요 창출 기대

보안업체들은 이번 조치로 일회용 비밀번호(OTP) 솔루션 등 전자상거래 분야의 새로운 보안 수요가 생겨날 것으로 기대하고 있다. OTP는 거래 때마다 새로운 비밀번호를 생성시켜 이를 확인해 거래하는 방식이다. 일부 전자상거래나 게임 등의 분야에 적용되던 것이 인터넷 결제 전 분야로 확산될 수 있을 것이라는 기대다. 보안업체 관계자는 "공인인증서 기반 보안 솔루션 매출이 워낙 적었던 터라 새로 생겨날 수요에 대한 기대감이 더 크다"고 말했다. 반면 공인인증서를 배포해온 기관들은 공인인증서 의무화 폐지로 다소간 매출 감소가 불가피할 전망이다. 인터넷 결제시 사용하던 공인인증서 상당수는 유료 방식이었다.

카드깡 등 불법 거래를 모니터링하고 사고 발생시 책임 소재 분쟁을 합리적으로 처리할 수 있는 대책을 마련해야 한다는 지적도 나왔다. 김기영 이니텍 상무는 "2002년 전자상거래 분야에 공인인증서를 도입한 후 카드 결제 매출이 크게 줄었는데 이 가운데 상당수가 카드깡과 같은 허수 매출이었다"며 "인터넷 카드 결제 시장이 커질 수는 있지만 부작용에 대한 대비책도 마련해야 할 것"이라고 말했다.

장진모/김태훈 기자 jang@hankyung.com