|
기존 전자결제서비스는 PC의 인터넷익스플로러를 기반으로 한 'Active X' 등 플러그인 방식으로 스마트폰에는 맞지 않는다는 지적이 있었다. 이는 인터넷 뱅킹이 모바일로 전환되는 과정에서 발생한 문제로 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡하기 때문이다.
특히 스마트폰의 앱(App) 저장공간은 다른 앱에서 접근이 불가하고, 전자서명 모듈이 중복되는 등의 문제가 있었다.
방송통신위원회와 국무총리실, 금융위원회는 지난 31일 전자금융거래에서 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안전성 가이드라인를 발표했다.
이로써 지난 4월부터 스마트폰에서 공인인증서 없이도 30만원 미만 소액결제가 가능하게 된 데 이어, 올 하반기부터는 e-뱅킹과 30만원 이상 전자결제도 공인인증서 이외의 인증방법이 적용될 수 있게 됐다.
이번 가이드라인에는 ▲ 이용자 확인, ▲ 서버인증, ▲ 통신채널 암호화, ▲ 거래내역의 위변조 방지, ▲ 거래부인방지 기능 등 5개 항목이 제시됐다.
금융기관 또는 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려하여 안전한 인증서비스 제공을 위해 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했다.
금감위와 금감원은 6월 중 전자금융감독규정 및 전자금융 시행규칙의 개정을 마무리하고, 7월부터 금융기관이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회 구성 등 본격적인 준비작업에 나설 계획이라고 밝혔다.
/ 김현수 기자
