금융위원회 부위원장입니다.
금년 3월 20일 제1차 규제개혁장관회의 및 민관합동 규제개혁 점검회의에서 외국인의 경우 공인인증서와 Active-X 때문에 온라인 쇼핑몰에서 일명 ‘천송이 코트’를 구매할 수 없을 뿐만 아니라 국내의 인터넷 시장의 발전을 저해한다는 지적이 있었습니다.
그래서 그동안 관계부처 및 카드사 등과 협의하여 다양한 해결 방안을 강구해서 시행해 왔습니다.
우선, 올해 5월 20일 전자상거래에서 카드결제 시 공인인증서 의무 사용을 폐지하여 카드사나 전자금융업자들이 공인인증서 외에 대체 인증방식을 적극적으로 사용할 수 있는 환경을 마련한바 있습니다.
또한, 올 2월에는 산업통상자원부 주관으로 외국인 전용 온라인 쇼핑몰인 케이몰24(Kmall24)를 구축하여 외국인들도 공인인증서와 Active-X없이 국내 온라인쇼핑을 이전보다 간편하게 이용할 수 있도록 하였습니다.
그러나 이러한 제도개선 노력에도 불구하고 소비자들이 여전히 불편함을 느끼는 부분이 남아있습니다.
예를 들면, 내국인의 경우 전자금융사기나 보안성을 이유로 카드사 등이 여전히 30만 원 이상 온라인 결제 시 공인인증서를 요구하고 있습니다.
또한, 미국의 Paypal 등과 같은 간편한 결제방식이 활성화되지 않아서 소비자들의 이용 편의성을 저해할 뿐만 아니라 국내 기업들의 결제 기술이 해외시장으로 진출하는 데에도 어려움이 있습니다.
이에 관계부처와 업권 간에 추가적인 논의와 협의를 거쳐서 전자상거래 간편화 결제방안을 마련하게 되었고, 오늘 이 자리를 통해 그 주요 내용을 간략히 설명 드리고자 합니다.
배포해 드린 붙임 자료를 참조해주시기 바랍니다. 진행 순서는 우선 제가 전체적인 추진 경과와 금융위원회에 해당하는 과제에 대한 개선 방안을 말씀드리고, 공인 전자서명과 Active-X 등 미래부에 해당하는 과제는 미래창조과학부 정보통신방송정책실장님께서 말씀드리는 순으로 진행하도록 하겠습니다.
우선, 1, 2쪽의 그 동안의 추진 경과입니다.
정부는 그간 전자상거래에서 공인인증서 의무 사용 폐지, 외국인 전용 쇼핑몰 및 케이몰24(Kmall24) 구축 등을 추진해 왔으며, 이를 통해 외국인들은 이제 공인인증서와 Active-X 없이도 국내 온라인 쇼핑을 간편하게 이용할 수 있게 되었습니다.
앞으로 외국소비자에게 대한 홍보를 강화해서 외국인들이 더욱 손쉽게 국내 쇼핑몰을 찾아서 쇼핑할 수 있도록 해 나가겠습니다.
다음은 3쪽에 있는 내국인 결제 시 공인인증서 사용 문제 개선 방안입니다.
앞서 말씀드렸듯이 공인인증서 의무사용규정은 이미 폐지하였습니다. 그러나 내국인 대상의 쇼핑몰에서는 보안문제 등을 이유로 30만 원 이상 결제 시에는 여전히 공인인증서를 요구하고 있는 실정입니다.
이러한 문제점을 개선하기 위해 카드사들로 하여금 결제금액에 상관없이 공인인증서 이외의 예를 들어 휴대폰 확인 등 간편한 대체 인증수단을 제공토록 하여 소비자들이 원하는 방식을 선택할 수 있도록 인증체계를 개선하겠습니다.
또한, 카드사들이 적극적으로 대체 인증방식을 도입할 수 있도록 대체 인증수단을 도입하는 카드사에 대해서는 금융회사 경영실태 평가에서 인센티브를 주도록 하겠습니다.
다음은 4쪽의 간편한 신 결제방식 도입 방안입니다.
우리나라의 경우 일부 카드사와 대형 PG사들은 지금도 미국의 Paypal 등과 유사한 간편 결제 서비스를 제공하고 있습니다.
다만, 지원하는 카드의 종류가 부족하고 홍보도 미흡해서 아직 활성화되지는 못하고 하는 실정입니다.
또한, 일부 PG사들은 카드정보를 저장하여 Paypal 들과 똑같은 원클릭서비스를 제공할 것을 희망하고 있는데, 현재로서는 카드사와 가맹점 간의 표준약관에서 PG사의 카드정보 저장을 제한하고 있습니다.
이러한 문제점을 개선하기 위해 카드사는 자체 개발한 간편 결제 서비스를 적극 홍보하도록 하고, PG사가 개발한 서비스의 채택도 확대함으로써 온라인 쇼핑몰에서 이용 가능한 간편 결제 서비스를 조속히 확산시켜 나가도록 하겠습니다.
또한, 보안성이나 재무적, 기술적 능력을 갖춘 PG사가 카드정보를 저장할 수 있도록 신용카드 가맹점 표준약관을 개정하는 등 여건을 마련해서 해외의 원클릭 결제방식이 우리나라에도서도 활용될 수 있도록 결제 인프라를 구축해 나가겠습니다.
아울러 신용카드 정보를 보유한 PG사에 대해서는 검사·감독을 엄격히 해서 정보 보유에 따른 책임성도 더욱 강화해 나갈 계획입니다.
이러한 간편 결제 서비스의 확대를 위해 금융위, 금감원, 신용카드사, PG사 간의 정기적인 협의를 통해 대체 인증수단의 정착 및 보다 간편한 결제방식의 도입이 확산될 수 있도록 지속적으로 독려해 나갈 계획입니다.
다음은 미래창조과학부의 정책설명이 있겠습니다만, 마지막으로 한마디만 강조하여 말씀드리겠습니다.
이번 전자상거래 결제 간편화 방안을 계기로 앞으로 정부는 관련 업계와 힘을 합쳐서 전자상거래 시 공인인증서를 강요하고, 인터넷 환경에서 Active-X를 무분별하게 사용하는 관행을 신속히 개선하겠습니다.
이를 통해서 전자상거래 시장의 발전과 결제 간편화가 촉진될 수 있도록 지속적으로 노력해 나갈 것임을 약속드립니다.
이제 미래부의 정보통신방송정책실장님께서 미래부 소관 정책에 대해 설명 드리도록 하겠습니다.
<최재유 미래부 정보통신방송정책실장>
안녕하십니까? 미래부의 정보통신방송정책실장입니다.
미래부가 마련한 대책을 말씀드리겠습니다.
먼저, 내국인 결제 시에 공인인증서 사용문제 개선 방안입니다.
3페이지입니다.
미래부는 전자상거래 등 온라인에서 다양한 인증수단이 도입되어야 한다는 데 동의하며, 다양한 인증수단들 사이에서 국민들의 선택권이 보장되어야 한다고 생각합니다.
또한, 법적 요건을 갖춘 경우에는 새로운 전자서명 기술도 공인전자서명으로 인정함으로써 다양한 공인전자서명기술이 도입될 수 있도록 노력하겠습니다.
두 번째로, 인터넷 이용환경 개선 방안에 대해 말씀드리겠습니다. 5페이지를 참고해 주시기 바랍니다.
우리나라 웹사이트가 전자금융거래 시에 아직도 인터넷 익스플로러에서만 동작하는 Active-X를 주로 활용하고 있는 문제를 금융위 등 관계부처와 협력하여 해결하기 위해서 미래부는 인터넷 이용환경 개선을 추진하고 있습니다.
우선 다양한 인증수단 중에서 국민들이 공인인증서를 선택한 경우에도 Active-X 없이 사용할 수 있는 공인인증기술방식을 개발하여 올해 9월부터 보급해 나가겠습니다.
또한, 민간 기업들이 Active-X 기술을 웹 표준(HTML5) 기술로 전환할 수 있도록 가이드라인을 개발·보급하고, 민·관 매칭형태의 웹 표준 전환 시범사업을 통해서 웹 표준 전환의 성공사례를 발굴·확산할 계획입니다.
아울러 웹 표준 전문 인력을 매년 적극 양성하고, 민간 웹 사이트가 웹 표준으로 전환해 나가는데 필요한 기술지원을 통해서 국내 인터넷 이용환경이 개선되도록 지속적으로 노력 하겠습니다.
이상으로 미래부의 정책방향에 대해서 설명을 마치겠습니다.
감사합니다.
[질문 답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 처리했으니 양해 바랍니다.
<질문> 우리나라의 홈쇼핑에서 굉장히 결제시스템이 불편한 것이 보안의 문제 때문에, 전자금융 사기에 대한 우려 때문에 불편한 것으로 알고 있는데, 역시 미국이나 중국도 금융사기에 대한 우려 *** 생각이 되거든요. 그럼에도 불구하고 미국이나 중국은 Paypal이나 아니면 Alipay 같은 간편한 결제시스템의 *** 그것 좀 설명해 주십시오. 단순하게 우려 때문인지.
<답변> 제가 사실 지금까지 브리핑하면서 처음부터 끝까지 다 답변을 들었는데 지금 이런 부분은 제가 사실 잘 모르는 부분이 많으니까, 제가 할 수 있는 만큼 답변을 드리고 부족한 부분은 우리 실무 국·과장이 말씀드리도록 하겠습니다.
미국하고 우리나라와 다 정보보안의 중요성은 다 동일하게 중요할 것이라고 생각합니다. 그런데 실질적으로 우리나라의 경우에 있어서는 이제 PG사의 규모나 하는 것이 정보보안을 충분히 담보할 수 있는 만한 수준의 규모나, 재무적 능력이나 보안에 어떤 이런 *** 능력이나 아직 갖추지 못한 부분이 크고, 또 외국의 경우에는 물건을 온라인 쇼핑몰에서 삼에 있어서 보험제도가 발달되어 있습니다.
예를 들어서 물건을 삼에 있어서 그것이 카드의 오용·도용 문제가 된다면 물건을 사는 소비자가 일정의 물건을 사는 가게의 보험료가 포함되어 있습니다. 또 PG사, 아까 규모 말씀드렸습니다만, 그래서 이런 식으로 정보유출이나 혹은 카드의 오·도용에 있어서 카드사만 책임지는 부분이 아니라, 보험사나 PG사 같이 책임질 수 있는 부분으로 되어 있는데 우리나라는 아직까지 그런 식의 제도적인 장치가 마련되어 있지를 못 합니다.
그렇다고 해서 어떤 보험을 다 일반 국민이 들게 해서 상품 가격에, 그런 경우에는 소비자가 물건을 살 때 그 가격이 전가되는 문제도 있기 때문에 일단은 정보보안을 우선적으로 강화하고, 그리고 이제 PG사가 재무적 능력을 갖추도록 하고 등등의 어떤 단계적인 절차를 거쳐서 소비자들이 온라인 쇼핑몰에서 물건을 구매함에 있어서 어떤 편의성을 제고해 나가자는 것이 이번 발표의 주된 내용이 될 것이고, 지금을 말씀드렸습니다만 그럼에도 불구하고 단계적으로 PG사가 카드정보도 이용할 수 있도록 표준 약관을 우리가 개선해 나갈 계획이고요.
또 지금 현재 일부 카드사, 그리고 대형 PG사 등이 Paypal을 해서 물건을 구매할 때와 유사한 정도의 간단한 결제를 통해서 할 수 있게끔 되어 있습니다. 그런데 그 방식자체가 브리핑 때 말씀드린 것과 같이 널리 확산이 안 되어 있는 문제가 있어서 이런 것도 먼저 확산을 시키고 등등의 과정을 거쳐서 소위말해서 미국에서와 동일한 수준의 어떤 원클릭 결제방식이 확산될 수 있도록 하자는 그런 배경입니다.
그리고 제가 혹시 기자님들 답변에 좀 미진한 부분이 있으면 우리 서비스국장이나 전자금융과장이 보완설명을 좀 해주도록 하시지요.
<답변> (관계자) 금융서비스국장입니다. 외국하고 우리와의 큰 차이는 우리나라 1999년에 공인인증서제도가 도입돼서 더 확산을 해서 2005년부터 금융거래에 있어서 공인인증서를 의무적으로 활용하도록 한 그런 차이점이 있습니다.
외국 같은 경우에는 공인인증서가 많이 발달화 되어있지 않기 때문에 과거에 전자상거래가 먼저 발달을 하고, 보험사 생긴 문제는 사실은 정보가 유출된 문제가 생긴 곳에서 책임을 다 지게 하는 그런 시스템이었는데, 우리는 또 공인인증서가 발달이 되어 있었기 때문에 그것을 일단 활용한 이상 본인을 확인하겠다 라는 것에 대한 금융사의 책임을 더는 그런 시스템이 다르게 발달되어있는 측면이 있습니다.
그래서 이제 완전히 다른 시스템이었는데, 그것은 이제 안전을 중시하는 시스템에서 소비자의 편의를 강조하는 시스템으로 지금 전환하는데 있어서 약간 마찰적인, 전환기적인 그런 문제가 좀 있는 것으로 우리가 판단을 하고 있고요.
그런 문제를 가급적이면 빠른 시일 내에 해결하기 위해서 이번에 대책을 마련한 것으로 그렇게 말씀 드리겠습니다.
<질문> 3가지 질문 드리겠습니다. 우선은 카드업계 쪽에서는 이번에 공인인증서 대체수단이 사실은 지금 LG CNS ‘엠페이’ 밖에 없는 상황에서 별도의 인증수단을 택하라고 강제 받았다는 비판이 있습니다.
그래서 지금 무슨 결제인증수단에 대한 선택권이 별로 없는 상황인데, 이것을 지금 공인인증서를 바꿔라는 식의 어떤 추상적인 말만 하는 것 아니냐는 비판이 있는데요. 그 부분에 대해서 한번 말씀 부탁드리고, 두 번째 여기 보시면 결국은 PG사한테 카드정보를 줄 수 있는 권한을 여기에 부여를 하겠다는 얘기로 들리거든요.
그랬을 때 보안 문제가 분명히 생길 텐데, 과거에도 지금 카드사 한 군데에만 터진 게 아니고 여러 군데가 터졌던 문제들이 있는데, 이 PG사한테 정보제공을 하는 부분들에 대해서 어떻게 보안성 행사를 강화할 것인지, 그리고 더불어 Alipay나 지금 해외 IT기업들이 새로운 결제수단 형태로 지금 들어오고 있는 상황인데, 그 부분에 대해서는 이것을 좀 문을 열어줄 계획이신지, 자세한 말씀 부탁드리고요.
마지막으로, 공인인증서 문제가 지금 카드 업계 쪽만 국한돼서 *** 문제가 나오고 나서 공인인증서가 문제가 나왔는데, 사실은 지금 은행이나 이런 쪽에서는 공인인증서를 계속 사용하고 있는 중이거든요.
그래서 금융위원회에서 정책상의 어떤 공인인증서의 점진적 폐지를 한다고 하면 카드업계뿐만 아니고 어떤 은행 쪽이나 타 업권에 대한 대책도 분명히 있어야 된다고 보는데, 그 부분에 대한 어떤 대안이 있는지 말씀 부탁드리겠습니다.
<답변> 첫 번째 부분은 서비스국장이 답변해 주십시오.
<답변> (관계자) 지금은 사실은 공인인증서하고 동일한 정도의 보안 수단, 보안 기능을 가지고 있는 것만 금감원에 인증방법평가위원회를 통해서 거기를 통과한 것만 공인인증서하고 똑같은 효력을 가지고 있습니다. 그래서 현재 통과한 것은 LG CNS의 Mpay밖에 없고요.
그리고 지금 자체적으로 카드사에서 ALS 인증 등을 공인인증서하고 똑같은 효력을 갖고 있는 것으로 지금 인정하는 것을 준비 중에 있는데, 하여간 이번에 우리가 규정을 완화를 5월에 했음에도 불구하고 역시 어렵다는 그런 문제 제기를 카드사들도 같이 인지를 하고 있는 상황이기 때문에, 지금은 휴대폰을 통한 인증방법까지도 LG CNS의 Mpay나 아니면 그간의 공인인증서하고 동등한 효력을 구현을 해서 본인을 확인하는 쪽으로 그렇게 지금 카드사에서 자체적으로 준비 중인 것으로 파악이 되고 있고요.
그렇게 되면 지금 안 그래도 30만 원 미만도 휴대폰인증을 통해서 본인확인을 하고 있습니다. 그런데 거기에 더해서 공인인증서나 새로 개발된 LG CNS의 Mpay로 확인하는 그런 번거로운 시스템이었는데, 기존에 하고 있는 휴대폰인증 그것만으로도 본인 확인을 한 것으로, 30만 원을 넘는 경우에도 그것으로 충분한 것으로 우리가 카드사하고 협의를 하고 있고, 그렇게 될 것으로 전망이 되고 있습니다.
<답변> PG사 카드정보 보유 부분은 말씀드린 바와 같이 보안능력, 그리고 재무적인 능력, 사고가 났을 때 배상을 해줄 수 있을 만큼의 재무적인 능력 등이 있는 경우에 우리가 카드 약관을 개정을 합니다만, 실제로 그 ***를 열어준 것이고 실질적으로 카드사와 PG사 간에 협약을 통해서 카드사가 개별 PG사에서 정보 보유를 허용하느냐 하는 부분은 이것은 별개의 문제입니다.
사적자치에 해당하는 부분이기 때문에 우리가 그 가능성을 열어주게끔 카드사 약관을 개정한다 하더라도 카드사는 여러 가지 조건, 말씀드린 바와 같이 어떤 보안성이나 재무적 능력 등을 감안해서 개별적으로 PG사에 대한 정보제공 여부를 결정할 것으로 알고 있습니다. 해외 PG사의 경우도 마찬가지일 것이고요.
그리고 공인인증서 다른 금융권 이용 문제는 사실 전자금융거래법개정안이 법사위를 통과한 바 있는데, 7월에. 거기에는 공인인증 방법, 그러니까 인증 방법은 필요한데 그 공인인증서만을 강제해서는 안 되게끔 되어 있습니다. 다양한 인증수단도 활용할 수 있게끔 되어 있기 때문에 이 부분은 시간이 지나면서 법이 시행되면서 차차 개선되어 나갈 것으로 생각합니다.
<답변> (관계자) 추가로 말씀드리자면, 법이 시행이 되게 되면 하위의 규정들을 거기다 정비를 해야 됩니다. 그렇게 되면 전자금융감독규정상에 있는 ‘공인인증서를 사용하여야 한다’라는 의무화 규정이 다 삭제가 되게 되는데, 그렇다고 그러면 은행의 자금 이체에 있어서도 공인인증서를 하루아침에 은행들이 없앨 것이냐, 그것은 좀 공론화가 필요한 것 같습니다.
그렇게 될 수 있는 환경은, 우리가 여건은 개선을 해주는데 사실 전자자금 이체하는 데 있어서 ‘과연 공인인증서를 사용 안 해도 좋은가’라는 그런 불안이 고객들에게 어느 정도 있는 것으로 우리가 판단을 하고 있기 때문에, 그런 것은 공론화를 거쳐서 은행권과 협의해서 없애는 방향으로 그렇게 가겠습니다.
<답변> 현재로써는 공인인증서만이 실질적으로 사용되고 있는데, 이 법을 개정을 통해서 다양한 인증수단이 만들어질 수 있는 길을 터 놨지 않습니까? 그러니까 여러 인증수단이 자연스럽게 발달을 하게 될 것이고, 그러면 은행은 과거와는 달리 조금 더 편안한, 그렇지만 공인인증서와 동일한 정도의 보안 어떤 것을 가진 대체 인증수단을 사용할 수 있는 환경이 마련될 것으로 저는 생각합니다.
<질문> 지금 카드정보 보유하에서 Paypal 등에 도입을 허용한다고 했는데, 과거에 구글코리아가 PG사업을 국내에서 하려고 하다가 서버를 국내에 두지 않는다는 이유로 거부당한 적이 있는데 이게 그것하고 향후에 도입·허용을 하겠다는 것하고 어떤 차이가 있는지 설명을 해주시고요.
그리고 또 하나는, 과거에는 소비자들이 공인인증서를 사용하고 금융사고가 났을 때 은행으로부터 피해보상을 받을 수 있는 게 상당히 어렵고, 애로사항들이 많았었는데...
<답변> 누가 보상을...
<질문> 소비자들이. 그러니까 대부분 금융사들 같은 경우에 공인인증서를 써서 발생한 사고가 왜 우리는 이것을 공인인증서 정부에서 쓰라고 해서 썼는데 사고가 발생한 것에 대해서는 책임을 지지 못하겠다는 이유로 해서 대부분 소비자들이 금융사고가 발생했을 때 그 피해를 보상받기가 어려운데, 지금 이렇게 전환되게 되면 공인인증서 대체 수단으로 이렇게 허용되게 되면 향후에 소비자들이 금융사고 때 피해보상 받을 수 있는 방법이 어떻게 되는 것인지 좀 설명을 해주십시오.
<답변> (관계자) 전자금융과장 전요섭입니다. 구글코리아 그 문제는 물적설비에 관련된 문제였고, 물적설비 부분은 작년에 전자금융감독규정을 개정해서 글로벌리 영업을 하는 해외에서 들어오는 주로 디지털 콘텐츠를 파는 업체에 해당됩니다. 그런 경우에는 물적설비 없이 등록할 수 있도록 이미 허용이 되어 있고요.
<답변> 그리고 사고 났을 때 부분은 서비스국장.
<답변> (관계자) 서비스국장입니다. 공인인증서를 사용하라는 것만으로도 피해보상을 소비자들이 받는데 제약이 있었는데, 만약에 그런 의무를 부과하지 않으면 정보유출이나 사고가 났을 때 사고 유발자가 책임을 지는 쪽으로 아마 시스템이 앞으로 바뀌어나갈 것입니다.
아마 피해보상에 있어서도 결국은 미국 같은 시스템이 정보 유출자, 예를 들면 타겟 같은 곳은 카드업자도 많은데 정보 유출된 곳이 거기에서 나온 곳에서 피해보상을 하는 시스템이었기 때문에 우리나라도 의무 부과를 면제해주면 앞으로 은행이나 카드사들이 부정사용 방지 시스템을 개발을 해서 그런 것에 대한 책임을 강화하는 쪽으로 우리 금융감독이나 그런 방향이 정해질 것으로 보입니다.
<질문> 이번 바뀐 개선안을 보면 휴대폰 인증으로 대체한다는 얘기가 다 나와 있는데, 휴대폰 인증이 공인인증서만큼 안전한지, 최근에 보면 스미싱 범죄가 많이 늘어나고 있고, 스미싱 범죄 재연상황을 보니까 문자메시지까지 다 열람을 할 수 있더라고요. 그런 부분에 있어서 휴대폰 인증이 공인인증서만큼 안전성이 있느냐는 의문이 드는데, 그것에 대해서 어느 정도 구체적인 계획이 있으신지요.
<답변> 휴대폰 인증을 대체수단으로 인정하겠다는 것은 지금 발표한 바와 같습니다. 그런데 대신 카드사들은 Fraud Detection System이라고 하나요? FDS 이쪽에 대한 지금도 많은 정보보안에 대한 투자를 하고 있습니다만, 그런 투자를 해야 될 것이고, 또 개인의 스미싱, 파밍에 관한 부분도 우리가 지속적으로 보완을 강화해나갈, 병행해야 될 것 같습니다.
그런데 현재로서는 지금까지 카드사가 10만 원 이하에 대해서 휴대폰만으로도 공인인증서 대체하는 그런 결제방식을 써왔는데, 크게 사고가 대폭 늘어났던가 하는 징후는 보이고 있지 않습니다. 그리고 일반적으로 물건을 삼에 있어서 카드의 도용이나 하는 것은 물건 사고 어쩌고 하는 부분보다는 정보를 이용해서 계좌에서 돈을 빼내가는 그런 쪽으로 많이 활용되기 때문에 상대적으로 그 위험도 낮다고 생각합니다.
그렇지만 우려하신 바대로 다양한 보안수단은 각 개별금융회사나 개인에 대한 개인 스스로의 보안에 대한 중요성 이런 것 등등을 함으로 해서 같이 노력해야 될 부분이 아닌가 생각합니다.
<질문> non-ActiveX 공인인증서 기술은 정부가 개발해서 보급을 하는 것인지, 아니면 기존 공인인증 지정업체들이 개발을 하도록 하겠다는 것인지요.
<답변> (최재유 미래부 정보통신방송정책실장) 그것은 지금 정부가 한다는 게 아니고 우리 인터넷진흥원(KISA)를 통해서 민간업체가 그것을 개발을 하도록 할 것입니다.
<질문> ***
<답변> (최재유 미래부 정보통신방송정책실장) 7월에 지금 부분적으로 기술개발을 하고 있고, 8월부터 지금 보급하는 계획을 가지고 있습니다.
<질문> ***
<답변> (최재유 미래부 정보통신방송정책실장) 예.
<질문> 공인인증서가 미래부 소관으로 알고 있는데, 죄송합니다. **실장님께 여쭤보고 싶습니다. 공인인증서 사용의무는 폐지가 됐지만 실제로 이것을 폐지를 못하는 이유는 금융기관이나 이런 데의 필요에 의한 것인지 아니면 정부 당국에서 정책적인 부분에서 이 부분이 필요하다고 해서 가시는 것인지, 계속해서 공인인증서 때문에 간편결제가 문제가 되고 있는 것 같은데, 이것을 쉽게 폐지할 수 없는 나름 특별한 이유가 있는지 알고 싶은데요.
<답변> (최재유 미래부 정보통신방송정책실장) 공인인증서는 자필서명과 동일한 기능을 갖고 있고, 그래서 금융거래라는 게 꼭 공인인증서만 써야 된다는 것은 아니니까 앞으로 그런 부분을 개선해나갈 것이고, 이것은 공인인증서 자체는 자필서명을 요하는 그런 다른 분야의 일들을 수행하는데 필요하기 때문에 현재 전자서명법 상에 그런 것으로 규정되어 있어서 앞으로도 계속 써야 될 것으로 생각이 됩니다.
<질문> ***
<답변> (최재유 미래부 정보통신방송정책실장) 금융거래나 이런 하는 데는 대체수단을 자꾸 발굴해서 다른 방향으로 갈 수 있을 것 같고요.
<답변> (관계자) 참고로 이번에 카드결제 같은 경우는 공인인증서 의무가 완전히 폐지가 됐고, 그래서 대체수단으로 가지 않습니까? 은행 계좌이체인데, 은행 계좌이체도 아까 미래부에서 말씀하셨듯이 대체적인 기술들, non-ActiveX 방식의 대체적인 수단들을 계속 개발할 것이고요. 그렇게 하면서 물론 지금도 의무화는 되어 있지 않습니다. 그렇죠? 의무화 부분은 금융거래에 있어서는 일단 제도적인 개선을 했었고요. 지금 그렇습니다. 그래서 그런 부분들을 개발이 되고 또 활용도가 올라가면 올라갈수록 차츰차츰 공인인증서를 대체하지 않을까 생각합니다.
<답변> 정보 보호의 중요성은 여러 가지 사건을 겪으면서 많이 국민들이나 강조가 되어 왔습니다. 그런데 이 부분은 사실 편의성 부분입니다. 사실 지금 우리가 발표 드리는 부분은, 정보보호 부분하고 편의성 부분 다소 이만큼 상충되는 부분이 있는 것은 사실인 것 같습니다.
그런데 실질적으로 현재 기자님들 아시다시피 대형 PG사나 LG U+ 같은 데, 그리고 일부 카드사들은 자체적으로 지금보다 훨씬 편리한 결제서비스를 제공하고 있습니다. 그런데 문제는 널리 확산되지 않고 있다는 것이고요. 그 서비스의 편의성 정도는 제가 시연하는 것을 봤더니 미국의 페이팔(Paypal)이나 알리페이(Alipay) 등과 비교해 봤을 때 큰 차이가 없는 것으로 나타나고 있습니다.
다만 한 번 더, 조금 더 개인이 확인하는 방식에 있어서의 문제인데, 그것이 휴대폰 인증 정도로 완화가 된다면 개인 확인만 한 번 더 하는 것으로, 그러면 편의성이 많이 개선되지 않을까 생각하고 있고요.
그리고 정부로서는 편의성의 제고와 더불어 지금까지 여러 차례에 걸쳐서 정책에서 발표한 대로 이 편의성을 제고하는 가운데서도 정보보호가 그대로 유지 혹은 강화될 수 있도록 다양한 방법을 통해서 노력하도록 하겠습니다.
그래서 가장 중요한 것은 사실 금융회사만이 부담되는 부분인데, 금융회사들도 상당한 금액을 정보보호를 위해서 투자를 하고 있고, 그런 것이 기반으로 해서 편의성 부분이 좀 더디게 되어있는데 지금 많이 개선되고 있으니 이것을 시간을 두고 참고 봐 주시면 감사하겠습니다.
<답변> (최재유 미래부 정보통신방송정책실장) 아까 답변 중에 non-ActiveX 방식 공인인증서 보급은 8월까지 마쳐서 9월부터 보급하는 것으로 다시 정정하겠습니다.
<답변> 감사합니다.
[관련페이지]