대체수단 없고, 책임 회피 불가… 카드사 여전히 사용
  • ▲ 인터넷 쇼핑몰에서 카드 결제 시 공인인증서 의무화가 지난 20일부터 폐지됐다. 하지만 여전히 많은 쇼핑몰에서 공인인증서를 사용하고 있다. ⓒ 연합뉴스
    ▲ 인터넷 쇼핑몰에서 카드 결제 시 공인인증서 의무화가 지난 20일부터 폐지됐다. 하지만 여전히 많은 쇼핑몰에서 공인인증서를 사용하고 있다. ⓒ 연합뉴스

    인터넷 쇼핑몰을 자주 이용하는 노현미(28) 씨는 오늘(27일)도 공인인증서를 통해 본인 인증을 했다. 노 씨는 "뉴스 등에서 인터넷 쇼핑몰에서 공인인증서 사용을 하지 않도록 하겠다는 기사를 본 것 같은데, 실제로는 지금도 사용되고 있다"며 "어떻게 된 것인지 잘 모르겠다"고 말했다.

인터넷 쇼핑몰에서의 대표적 규제 중 하나였던 '공인인증서' 의무화가 지난 20일부터 폐지됐다. 하지만 여전히 많은 쇼핑몰에선 아직도 공인인증서를 통해 본인 인증을 실시하고 있다. 어떻게 된 일일까.

◇ '안 써도 좋다'는 것… '절대 쓰지 마' 아냐

그동안 인터넷 쇼핑몰에서 30만 원 이상의 물품을 구매할 때 신용카드 번호와 유효기간 그리고 공인인증서가 있어야 쇼핑이 가능했다. 그러나 지난 20일부턴 공인인증서가 없어도 쇼핑이 가능하다. 금융당국이 전자금융감독규정시행세칙을 개정했기 때문이다.

이번 시행세칙변경은 온라인을 통한 외국인의 직접 구매를 활성화해 경제 성장을 도모해야 한다는 당국의 의지가 반영된 것으로 보인다. 그러나 공인인증서 폐지 의무화가 아니면 큰 실효성이 없다는 비판이 제기되고 있다. 이번 세칙 개정은 '공인인증서를 반드시 사용하지 않아도 좋다'는 의미지, '무슨 일이 있어도 공인인증서를 사용하면 안된다'는 의미가 아니기 때문이다.

금융위원회에 따르면 이번 시행세칙 변경은 정부가 강제했던 공인인증서 기술보다 더 편리하고 안전한 보안 수단을 개발하도록 유도하기 위한 것이다. 아울러 공인인증서가 외국인의 직접구매를 막았다는 점도 감안했다. 

금융위원회 전자금융과 관계자는 "정확히는 인터넷 쇼핑몰에서 카드를 사용해 구입할 때 공인인증서 의무 사용 규정이 폐지되는 것이다. 공인인증서를 요구하지 말라는 것이 아니라 요구하지 않을 수 있다는 것. 다시 말해 카드사들이 본인 확인을 공인인증서 외에 다른 방법으로 할 수 있다는 의미"라고 밝혔다.

이어 "모든 온라인 결제에서 공인 인증서 의무사용을 하지 않겠다는 게 아니다. 온라인 자금이체엔 여전히 공인인증서가 사용된다. 온라인 자금이체는 실시간으로 거래되기 때문이다. 실시간 거래란 특성을 이용해 범죄자들이 대포 통장을 만들어 사기를 칠 가능성이 높다"며 "반면 전자상거래의 경우 물품이나 서비스를 구매하게 되면 배송기간이 2-3일 정도 소요되고 카드 결제 기간도 한 달 정도 걸린다. 그래서 소비자들이 부정결제를 인식하고 대응할 수 있는 시간이 있다"고 설명했다.

또 "전자상거래는 거래 기록이 남는다. 구매자와 판매자. 구매시점, 배송기간 등 관련 기록이 남는다. 그래서 부정 거래의 위험이 낮다고 판단해 공인인증서 의무 사용 규정을 폐지한 것"이라고 말했다.

그는 보안수단이 확실히 마련되지 않은 상황에서 공인인증서 의무 사용 규정을 폐지하는 것은 너무 성급하다는 일각의 우려에 대해 "카드결제와 관련 ISP안전결제와 안심클릭과 같은 본인확인 수단들이 있다. 그럼에도 부정결제가 발생한다면 제도적으로 카드사나 PG사(전자지불결제대행업체)에서 일차적으로 책임을 지도록 하는 소비자 보호책도 마련해 놓았다"고 강조했다.

◇ 대안 없거니와, 있어도 문제

그러나 카드 업계에선 당분간 공인인증서를 계속 사용할 예정이라고 입을 모으고 있다. 

신한카드 측은 "더 좋은 대안이 있는지에 대해 검토하고 있는 단계"라고 밝혔다. 삼성카드는 ARS 인증 등 다양한 방법을 검토 중인 것으로 전해졌다. 

국민카드 관계자는 "현재까지 나와 있는 솔루션을 포함해서 종합적으로 대체 수단을 들여다보고 있으며 시행일자는 아직 정해지지 않았다"고 설명했다. 비씨카드 관계자도 "다른 대안을 검토 중이며 당분간 공인인증서를 사용할 예정"이라고 말했다. 롯데카드 등 다른 카드사들도 비슷한 상황이다. 

카드사 차원에서의 대안 마련이 안 된 것도 문제지만, 대안이 마련된다 하더라도 적지 않은 부담감을 느낄 것으로 업계는 보고 있다.

카드 업계 관계자는 "카드사들이 아직 공인인증서를 사용하는 데엔 이유가 있다. 온라인 결제 관련 사고가 났을 때 지금까진 '정부가 요구하는 공인인증서를 사용했다'는 명분을 들어 어느 정도 책임 회피가 가능했다. 그러나 공인인증서를 사용하지 않게 되면 예전처럼 면피할 수 있는 명분이 없어지는 셈이다. 이 부분에 대해 업체들이 부담을 느끼고 있는 것"이라고 밝혔다. 

개정안에 따르면 공인인증서 사용여부는 카드사와 전자지급결제대행업자(PG)들이 자율적으로 결정할 수 있다. 또 공인인증서를 대체할 수 있는 보안 또는 인증 수단을 마련하기 전까지 공인인증서를 계속 사용할 수 있다. 

현재 공인인증서 폐지가 강제사항이 아닌 데다 이를 대체할 마땅한 대안이 없고 부정사용에 대한 우려도 지속해서 제기되고 있어 당분간은 공인인증서가 계속 사용될 것으로 보인다.