ActiveX 쓰지 않고 별도 프로그램 사용
행정안전부는 스마트폰에서 공인인증서를 이용한 전자결제에 아무런 기술적 문제가 없어 스마트폰 전자결제에도 공인인증서를 활용하겠다고 21일 공식 발표했다.
강성주 행안부 정보보호정책 국장은 “스마트폰에서는 액티브X 방식을 쓰지 않고 별도 프로그램을 사용한다”면서 “스마트폰에서 공인인증서를 활용해 전자결제를 하는 데 문제가 없다”고 말했다. 스마트폰에도 기존 인터넷뱅킹과 마찬가지로 공인인증서 방식을 유지하기로 공식화한 것이다.
행안부 측은 “일부에서 SSL(Secure Socket Layer)과 1회용비밀번호(One Time Password·OTP) 방식을 대안으로 주장하지만 SSL과 OTP는 전자서명(부인방지) 기능이 없어 공인인증서를 대체할 수 없다”며 정면 반박했다.
전자결제를 위해서는 △전자적으로 이용자 신원확인이 가능하고 △정보를 암호화하며 △거래내역이 변경되지 않았음을 증명해주는 전자서명기능 등 3가지 기능을 충족해야 한다. 3가지 기능을 모두 충족하는 것은 공인인증서 밖에 없고, SSL과 OTP는 전자서명 기능이 없어 전자금융 이용 시 분쟁이 발생하면 해당 사용자의 책임을 입증할 수 없다는 것이다.
행안부는 “SSL과 OTP만을 사용해 인터넷뱅킹을 이용하는 미국과 유럽에서는 타행 계좌이체에만 2∼3일이 소요되기 때문에 실시간 타행 계좌이체 기능을 원활히 사용할 수 없다”고 덧붙였다.
한편, 행안부는 공인인증서를 인터넷 익스플로러(IE)뿐만 아니라 모든 웹브라우저에서 사용 가능하도록 점진적으로 개선해나갈 계획이다.
강 국장은 “공인인증서는 국제표준을 준용하는만큼 사파리나 파이어폭스 등 모든 웹브라우저에서 사용 가능하다”면서 “다만 대부분의 은행과 정부 민원서비스가 IE 액티브X 기반의 공인인증 서비스를 제공하고 있어 타 웹브라우저에서는 사용이 어려운 것은 사실”이라고 설명했다.
그는 “현재 국세청 연말정산서비스와 농협 등 일부은행에서는 모든 웹브라우저에서 공인인증서 사용을 가능케 했다”면서 “점차 대상기간을 확대 적용하는 등 점진적으로 개선하겠다”고 덧붙였다.
이경원기자 won@etnews.co.kr
