아주경제 문지훈 기자 = 금융위원회와 미래창조과학부는 올 하반기부터 전자상거래 시 신용카드로 결제할 경우 공인인증서 외에 대체인증수단을 사용할 수 있도록 하고 소비자들이 보다 손쉬운 인증수단을 선택해 결제하도록 하는 '전자상거래 결제 간편화 방안'을 28일 발표했다.
이를 위해 전자지급결제 대행업체(PG사)가 기술력이나 보안성, 재무적 능력을 갖춘 경우 카드정보를 저장할 수 있도록 '신용카드 가맹점 표준약관'을 개정하기로 한 것을 두고 개인정보 유출 등에 대한 우려가 제기되고 있다.
다음은 정찬우 금융위 부위원장과의 일문일답.
▶미국이나 중국에서 간편결제시스템이 도입된 반면 한국에 도입되지 않은 이유는?
-한국의 경우 PG사의 규모나 재무적 능력이 정보보안을 담보할 수 있을 만한 능력을 갖추지 못한 이유가 크다. 또한 외국의 경우 보험제도가 발달해서 카드 도용 등으로 문제가 되면 카드사만 책임지는 것이 아니라 PG사, 보험사도 책임을 진다. 한국은 그런 제도적 장치가 없다. 보험 도입 시 보험료가 물건 가격에 전가되는 문제가 있다.
한국은 1999년 공인인증서를 도입해서 2005년부터 금융거래 시 의무적으로 활용하도록 했다. 반면 외국은 공인인증서가 발달되지 않았다. 안전중시 시스템에서 편의 시스템으로 전환하는 과정에서 마찰이 있는 것으로 보고 있다.
▶PG사에 대한 보안성 심사는 어떻게 강화할 것인가?
-보안·재무능력이 있는 경우에 대해서만 문호를 열어준 것이다. 카드사와 PG사 간 협약은 별개다. 약관을 개정해도 카드사는 보안·재무능력을 감안해 개별적으로 정보제공 여부를 결정할 것으로 보인다.
▶휴대폰 인증이 공인인증서만큼 안전한가? 스미싱 대책은?
-현재도 휴대폰 인증이 공인인증서를 일부 대체했으나 금융사고가 대폭 늘지 않았다. 카드 도용 범죄는 주로 상거래보다 개인정보를 이용해 통장에서 돈을 빼내는 수법이다. 그러나 카드사는 자체 부정사용방지시스템에 대한 투자를 확대해야 하고 소비자의 개인 보안의식도 강화될 필요가 있다.
▶공인인증서 점진적 폐지 시 카드사뿐만 아니라 은행 등 타 업권에 대한 대안은?
-전자금융거래법 개정안이 7월 국회 법제사법위원회를 통과한 바 있는데 공인인증서를 강제하지 않고 있어 시행되면서 개선될 것으로 보인다. 인터넷뱅킹 등에서 공인인증서를 사용하지 않아도 되는지 불안해하는 고객들이 있어 (공인인증서를) 없앨 것인지에 대해서는 생각해봐야 한다.
▶공인인증서 대체수단 활용될 경우 금융사고 시 피해보상은?
-기존에는 공인인증서를 사용으로 인한 금융사고 발생 시 피해보상이 어려운 점이 있었다. 대체수단 이용으로 인한 금융사고 발생 시에는 사고유발자가 책임을 지는 쪽으로 바뀔 것이다. 공인인증서 사용의무가 면제되면 은행 및 카드사 등이 자체 부정방지시스템을 개발해서 각자 책임을 강화하는 쪽으로 감독방향이 정해질 것으로 보인다.