액티브X 없는 결제, 언제쯤 이용할 수 있을까?

올해 9월 부터는 액티브X가 없이도 결제할 수 있는 공인인증 방식이 보급된다. 따라서 마이크로소프트(MS)의 인터넷 익스플로어 외에도 사파리, 파이어폭스, 크롬 같은 웹브라우저에서도 쉽게 공인인증서를 이용하고 결제를 할 수 있게 된다.

2014년 8월 17일, 미래창조과학부는 액티브X 없는 공인인증서 기술을 8월 말까지 개발해서 9월부터 보급한다고 발표했다. 이 방식을 카드사나 결제대행업체(PG사)가 자사 솔루션에 적용하면 사용자들은 액티브X를 설치하지 않아도 공인인증서를 발급받고 결제를 할 수 있게 된다.

미래부 홍진배 정보보호정책과장은 "액티브X 없이도 작동할 수 있는 공인인증서 기술을 8월까지 개발완료할 예정이다. 9월부터 카드사에 보급할 계획"이라면서 "하지만 카드사에서 받아들여서 적용하려면 서버와 보안 소프트웨어(SW)를 바꿔야 하는데 일정 시일이 필요할 것"이라고 설명했다.

이제까지 우리나라 사용자는 30만원 이상 전자상거래 결제를 할 때 본인인증 수단으로 공인인증서를 의무 사용하도록 되어 있었다. 그리고 공인인증서는 MS 인터넷 익스플로러(IE)에서만 구동되는 액티브X 기술로 사용하도록 만들어졌기 때문에 공인인증서 발급이 힘든 외국인이나 맥 등 IE를 사용할 수 없는 환경에서는 인터넷뱅킹과 인터넷 쇼핑을 할 수 없었다.

그런데 2014년 5월20일에 전자금융감독규정이 바뀌어서 앞으로는 전자상거래를 할 때 공인인증서를 사용할 의무가 폐지되었다. 따라서 이제는 결제금액과 상관없이 공인인증서를 사용하지 않아도 된다.

이미 카드사와 PG사를 중심으로 공인인증서를 대체할 ARS인증이나 휴대폰, SMS인증과 같은 다양한 본인인증 수단이 나오고 있다. 또한 최초 1회에만 신용카드 정보 등 결제정보를 입력하면 공인인증서 없이 전자상거래를 할 수 있는 간편결제 방법도 나오고 있다.

미래부는 일단 액티브X 없는 공인인증서 방식을 만들어 보급하지만 장기적으로는 꼭 필요한 경우를 제외하고는 공인인증서 없는 결제 시스템을 유도할 예정이다. 홍 과장은 "공인인증서는 보안을 보장해주는 것보다는 본인인증을 증명해주는 시스템이다. 암호화나 보안 수단이 아니기에 보안성을 제공해주는 것이 아니다"라면서 "따라서 일반적 거래에서는 꼭 필요한 것이 아니다. 모바일 결제 시스템의 안정성이 공인인증서보다 떨어진다고 보지는 않는다" 고 강조했다.

하지만 당장 사용자가 국내 서비스에서 이런 변화를 실감하기는 힘들 것으로 보인다. 미래부가 개발하는 이번 액티브X 없는 공인인증 기술과  공인인증서 프리 정책이 기업에 의무사항이 아니라 권장사항이기 때문이다. 따라서 많지는 않지만 비용과 시간이 소요되는 이런 변화를 얼마나 많은 수의 기업이 받아들일 지는 미지수다.

미래부에서는 비교적 낙관적으로 보고 있다. 외국에서 이미 페이팔과 알리페이 같은 기술이 널리 보급되는 가운데 국내에서도 LG유플러스의 페이나우+, 카카오의 엠페이를 비롯한 간편결제 서비스 경쟁이 이미 시작되고 있기 때문이다. 서버 교체에 드는 비용이 카드사 규모로 봤을 때 고작해봐야 수천만원 수준으로 예상되기에 기업의 의지 문제이지 비용 문제는 될 수 없다는 논리다.

업계 전문가는 "규제보다 기업 자율을 중시하는 현 정부의 정책방향에 따라 미래부 역시 결제 문제를 기업 친화적으로 풀려는 것 같다" 라고 해석하면서 "그렇지만 기업주 입장에서는 비용과 시간을 들여 변화를 주었을 때 그에 따른 분명한 이익이 있어야 빠르게 움직이게 된다. 따라서 사용자가 편리한 결제를 즐기게 되려면 더 많은 시간이 필요할 것 같다"고 전망했다.