| 공인인증서 의무사용 폐지로 변화되는 결제시장 | 2014.10.15 |
간편결제 시장 경쟁 치열...대체 인증 관련 사업 확대 [보안뉴스 김태형] 지난 1일 국회 본회의에서 공인인증서 의무사용 폐지, 정보보호최고책임자 겸직 금지, 징벌적 과징금 제도 등의 내용이 담긴 ‘전자금융거래법 개정안’을 통과시켰다. 이로 인해 금융권의 공인인증서 의무사용이 폐지되고 공인인증서를 대체할 수 있는 본인확인, 전자서명 관련 솔루션들이 점차 증가할 것으로 보인다. 이와 관련 지난 2일 이종걸 새정치민주연합(국회 정무위 소속) 의원은 “한국인터넷진흥원으로부터 제출 받은 국정감사 자료에 의하면, 지난 2012년에는 불과 8건이었던 공인인증서 유출사고가 2013년에는 8,710건, 올해는 8월말 현재 1만9,177건으로 급증했다”고 밝혔다. 물론 공인인증기관(발급기관)에서 공인인증서가 유출된 사고가 아닌 대부분이 악성코드·스미싱에 의해 사용자의 PC, 스마트폰에서 유출된 것으로 파악됐다. 이에 따라 사용자들의 공인인증서 보관과 사용에 있어 주의가 필요하다는 지적이다. 이 의원은 “전자금융거래법 개정안의 국회 본회의 통과로 금융기관들이 자율적으로 금융보안수단을 선택할 수 있는 법적 근거가 마련된 만큼 보다 안전하고 편리한 인증서 개발·사용의 계기가 되기 바란다”고 덧붙였다. 이와 더불어 미국의 페이팔과 중국의 알리페이 같은 글로벌 결제 서비스 업체들의 국내 시장 진입도 쉬워져 국내 기업들이 이들 글로벌 기업들과의 경쟁에서 어느 정도의 성과를 낼 수 있을지 관심사가 되고 있다. 글로벌 기업들이 시장을 독점할 수 있는 기회가 된다는 우려도 나오고 있다. 하지만 국내 기업들도 충분한 가맹점과 보안성을 확보한다면 글로벌 기업들과의 간편결제 시장에서 가시적인 성과를 낼 수 있을 것으로 보인다. 또한 그는 “KG이니시스는 글로벌 결제 서비스 업체와 협력관계를 통해 비즈니스를 하고 있기 때문에 글로벌 결제 서비스 업체가 국내에 들어와도 크게 문제가 되지는 않을 것”이라고 말했다. 그리고 공인인증서 발급 전문기관인 한국정보인증 안기범 부장은 “공인인증서의 기능에는 본인확인과 전자서명 기능, 두 가지가 있는데 현재로서는 전자서명 기능을 대체할 만한 것이 아직 없는 것이 문제”라며 “전자서명을 대체할 새로운 것이 나온다고 해도 금융기관들이 이를 자율적으로 선택해 사용한다면 추후 법적인 측면에서도 고려해야 한다”고 강조했다. 다시 말하면, 공인인증서 없는 전자서명이 법적으로 유효한지, 즉 어떤 사건으로 인해 공인인증서 없는 전사서명에 대해 법적 소송이 발생한다면 미국처럼 새로운 판례에 의한 가이드가 나와야 법적 판단 기준이 생긴다. 즉 새로운 전자서명 대체 수단 사용에 있어서는 이러한 부분에서 충분한 검토가 필요하다는 것. 이에 한국정보인증은 새로운 수익모델을 찾는데 고심하고 있다. 공인인증서를 대체할 시장중심의 본인인증 관련 사업 개발에 적극적으로 나서고 있다. 특히 사물인터넷과 관련된 인증기술, 해외 공인인증체계 구축 등과 같은 사업다각화를 꾀하고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
이번 개정안 제21조 제2항 및 제3항에 따라 공인인증서 사용 강제 근거 규정을 삭제해 사실상 의무사용을 폐지했으며, 금융회사가 자율적으로 금융보안 수단을 결정할 수 있도록 허용했다.