인증체계심사방식도 전면 손질

금융당국이 공인인증서 대체 보안인증기술 발굴을 위해 출범시켰던 ‘인증방법평가위원회’를 전격 해체한다. 전자금융거래 인증체계와 심사방식도 대폭 손질한다.

29일 금융위원회와 금융감독원에 따르면 전자결제 인증기술의 보안등급을 산정하는 역할을 담당했던 인증방법평가위원회를 조만간 해체하고, 전자결제 대체 인증을 금감원의 ‘보안성 심의’만으로 결정하는 방안을 추진키로 했다.

이는 관련 규정에 명시된 ‘공인인증서에 준하는’이라는 대체인증수단의 전제조건 꼬리표를 떼겠다는 의미로, 다양한 간편 결제 솔루션 도입을 위해 진입장벽을 낮추겠다는 의지로 풀이된다.

그동안 금융사는 새로운 결제 인증수단을 도입하기 위해서는 인증방법평가위원회의 ‘보안 가군’ 인증을 획득해야 했다. 공인인증서와 동등한 보안수준을 갖췄다는 일종의 사업자격증이다.

그러나 최근 금융위원회와 미래창조과학부는 ‘국내 전자상거래시장 결제 간편화 개선방안’을 발표하면서 공인인증서 대체수단의 진입장벽을 낮추기로 했고 이 같은 후속 실행방안을 확정했다.

이에 따라 앞으로 금융사 및 결제대행(PG)사, IT기업들이 자체 개발한 결제 인증수단은 하나의 금융 상품처럼 금감원 자체 보안성심의만 통과하면 상용화가 가능하게 될 전망이다. 공인인증서에 준하는 인증심사를 받지 않아도 된다는 뜻이다.

금융위 관계자는 “공인인증서의 점진적 폐지와 다양한 결제 인증 기술 도입을 위해 위원회를 해체하는 것으로 우선 의견을 모았다”며 “새로운 인증기술 심사 방식 등은 부처 간 좀 더 협의를 해야 한다”고 설명했다.

금감원 관계자도 “위원회 해체 검토와 관련 일부 협의가 진행 중인 것은 맞지만, 확정된 것은 아니”라며 “글로벌 공룡 기업의 전자금융시장 진출을 대비하기 위해 국내 PG사와 IT기업의 시장 진입을 쉽게 하기 위한 조치”라고 설명했다.

위원회가 해체되면 다양한 결제인증수단 진입장벽은 다소 낮아질 전망이다. 일단 결제솔루션 개발사와 PG사는 정부의 후속조치에 대해 환영하는 분위기다. 그동안 인증방법평가위원회가 요구하는 보안요건이 너무 까다로워 대체인증기술 발굴이 쉽지 않고, 인증받기도 사실상 불가능했다는 지적이 많았다. 결과적으로 위원회는 지난 몇 년간의 활동에도 보안 가군 인증을 단 한 건만 처리하는데 머물렀다.

위원회 해체와 함께 금융당국은 공인인증서의 꼬리표를 떼기 위한 다양한 후속 실행방안 마련에 착수한다. 간편한 결제 수단의 인증, 심사방식과 PG사의 카드정보 허용관련 가이드라인을 마련할 방침이다. PG사 카드정보 저장을 허용하는 방안에 대해서는 전체 허용이 아닌 2~3가지 정보만 허용하는 방안이 유력하다.

금감원 관계자는 “모든 카드정보 저장을 허용하지는 않을 것”이라며 “간편결제가 가능한 2~3가지 항목에 대해 저장을 허용하는 방안을 검토할 것”이라고 말했다.



[표]전자상거래 결제 간편화 방안 로드맵

전자결제기술 보안등급 산정 `인증방법평가위` 해체한다

길재식기자 osolgil@etnews.com