스마트폰 금융거래에서 공인인증서 의무화 문제를 놓고 부처 간 공방이 치열하게 전개될 것으로 전망된다.
23일 정부 부처와 업계에 따르면 금융감독원이 지난 1월 공인인증서 사용을 의무화한 스마트폰 보안대책을 발표한데 이어 행정안전부가 19일 공인인증서 표준안을 마련해 정부 방침이 굳어지는 분위기였으나, 총리실과 기업호민관실, 방송통신위원회 등이 의무화에 반발함에 따라 2라운드로 접어드는 형국이다.
총리실과 금융위원회, 방통위 등은 관계기관 회의를 통해 이 문제를 논의할 테스크포스(TF) 구성 등에 나설 것으로 보인다.
민간에서도 주장이 양 갈래로 나뉘는 형국이다. 공인인증업체와 관련 보안 솔루션을 판매하는 업체 등은 현재 PC에서의 공인인증서 사용 의무화를 스마트폰에서도 이어가야 한다는 입장이다.
반면 고려대 법대 김기창 교수를 위시한 오픈웹 진영과 일반 보안업체는 공인인증서 외에도 다양한 기술을 허용할 것을 주장하고 있다.
여기에 일부 전자상거래 업체와 인터넷 서비스업체 등에서도 공개적으로 의사를 나타내지 못하지만, 공인인증서 의무화에 반대하면서 이 문제를 시장에 맡겨달라고 목소리를 내는 분위기다.
그러나 현재 금융거래와 관련해 보안성 심사를 맡는 금융감독원이 공인인증서 의무화를 추진하고 있는 만큼, 각 업체들은 공인인증서를 도입하는 방향으로 흐르는 추세다. 상당수의 시중은행은 행안부의 공인인증서 표준안에 따라 내달부터 스마트폰 인터넷뱅킹 서비스에 들어갈 예정이다.
특히 지난해 말 인터넷서점 알라딘이 스마트폰으로 책을 주문해 결제하는 애플리케이션을 내놓았지만, 카드사가 결제를 거부해 서비스가 중단됐다. 공인인증서 결제 시스템을 채택하지 않아서다.
결국 관계 부처 눈치를 볼 수 밖에 없는 업계 생리상 공인인증서 외의 결제 방식은 스마트폰에서 도입하기 어려운 현실이다.
이 때문에 오픈웹 진영에서는 금감원과 행안부의 지침만 통용된다면, 스마트폰에서도 공인인증서 사용이 의무화돼 다양한 결제가 가능한 서비스 발전과 새로운 결제 기술 발전을 가로막게 되는 결과를 초래할 것이라고 비판하고 있다.
논쟁의 핵심이자 열쇠는 공인인증서 사용을 의무화한 전자금융감독규정 7조의 개정 및 폐기 문제다. 국내법에서 공인인증서 의무화 규정은 전자서명법에도 없지만, 금융위원회의 전자금융감독규정에만 들어있다.
김기창 교수는 “SSL+OTP 방식으로 바꾸자는 것도 아니고, 전자금융감독규정 7조만 없애달라는 것”이라며 “그러면 공인인증서 외에 다양한 기술이 시장에서 선택될 수 있는 것”이라고 말했다.
이에 금감원과 행안부는 공인인증서 의무화를 폐지할 경우, 지난 10년간 공인인증서를 사용해온 시장에 혼란을 초래할 수 있다며 우려하는 분위기다.
행안부 관계자는 “현재까지 하는 금융전자상거래 대부분이 전자서명을 기본으로 해오고 있는 상황에서, 다른 방식을 허용한다면 전자거래의 전반적인 것을 재검토해야하기 때문에 쉽게 결정할 사안이 아니다”라고 말했다.
양측간의 논란은 토론회 등으로도 이어질 전망이다. 지난 22일 한 언론사 주최로 양측 관계자들이 토론회를 벌인 데 이어, 25일에는 한국정보보호학회가 관련 토론회를 진행할 계획이다.
연합뉴스
23일 정부 부처와 업계에 따르면 금융감독원이 지난 1월 공인인증서 사용을 의무화한 스마트폰 보안대책을 발표한데 이어 행정안전부가 19일 공인인증서 표준안을 마련해 정부 방침이 굳어지는 분위기였으나, 총리실과 기업호민관실, 방송통신위원회 등이 의무화에 반발함에 따라 2라운드로 접어드는 형국이다.
총리실과 금융위원회, 방통위 등은 관계기관 회의를 통해 이 문제를 논의할 테스크포스(TF) 구성 등에 나설 것으로 보인다.
민간에서도 주장이 양 갈래로 나뉘는 형국이다. 공인인증업체와 관련 보안 솔루션을 판매하는 업체 등은 현재 PC에서의 공인인증서 사용 의무화를 스마트폰에서도 이어가야 한다는 입장이다.
반면 고려대 법대 김기창 교수를 위시한 오픈웹 진영과 일반 보안업체는 공인인증서 외에도 다양한 기술을 허용할 것을 주장하고 있다.
여기에 일부 전자상거래 업체와 인터넷 서비스업체 등에서도 공개적으로 의사를 나타내지 못하지만, 공인인증서 의무화에 반대하면서 이 문제를 시장에 맡겨달라고 목소리를 내는 분위기다.
그러나 현재 금융거래와 관련해 보안성 심사를 맡는 금융감독원이 공인인증서 의무화를 추진하고 있는 만큼, 각 업체들은 공인인증서를 도입하는 방향으로 흐르는 추세다. 상당수의 시중은행은 행안부의 공인인증서 표준안에 따라 내달부터 스마트폰 인터넷뱅킹 서비스에 들어갈 예정이다.
특히 지난해 말 인터넷서점 알라딘이 스마트폰으로 책을 주문해 결제하는 애플리케이션을 내놓았지만, 카드사가 결제를 거부해 서비스가 중단됐다. 공인인증서 결제 시스템을 채택하지 않아서다.
결국 관계 부처 눈치를 볼 수 밖에 없는 업계 생리상 공인인증서 외의 결제 방식은 스마트폰에서 도입하기 어려운 현실이다.
이 때문에 오픈웹 진영에서는 금감원과 행안부의 지침만 통용된다면, 스마트폰에서도 공인인증서 사용이 의무화돼 다양한 결제가 가능한 서비스 발전과 새로운 결제 기술 발전을 가로막게 되는 결과를 초래할 것이라고 비판하고 있다.
논쟁의 핵심이자 열쇠는 공인인증서 사용을 의무화한 전자금융감독규정 7조의 개정 및 폐기 문제다. 국내법에서 공인인증서 의무화 규정은 전자서명법에도 없지만, 금융위원회의 전자금융감독규정에만 들어있다.
김기창 교수는 “SSL+OTP 방식으로 바꾸자는 것도 아니고, 전자금융감독규정 7조만 없애달라는 것”이라며 “그러면 공인인증서 외에 다양한 기술이 시장에서 선택될 수 있는 것”이라고 말했다.
이에 금감원과 행안부는 공인인증서 의무화를 폐지할 경우, 지난 10년간 공인인증서를 사용해온 시장에 혼란을 초래할 수 있다며 우려하는 분위기다.
행안부 관계자는 “현재까지 하는 금융전자상거래 대부분이 전자서명을 기본으로 해오고 있는 상황에서, 다른 방식을 허용한다면 전자거래의 전반적인 것을 재검토해야하기 때문에 쉽게 결정할 사안이 아니다”라고 말했다.
양측간의 논란은 토론회 등으로도 이어질 전망이다. 지난 22일 한 언론사 주최로 양측 관계자들이 토론회를 벌인 데 이어, 25일에는 한국정보보호학회가 관련 토론회를 진행할 계획이다.
연합뉴스
