[컨슈머타임스 이연경 기자] 공인인증서가 폐지되면서 향후 금융거래 변화에 대한 금융소비자들의 관심이 쏠리고 있다.
지난달 전자서명법 개정안이 통과됨에 따라 공인인증서의 '공인' 자격이 박탈됐다. 공인인증서는 인터넷 사용이 본격화한 1999년부터 정부 기관에서 민원서류를 발급받거나 온라인 금융 거래 시 본인 인증을 위한 용도로 쓰였다.
그러나 금융소비자들은 지속적으로 불편을 호소해왔다. 발급 과정이나 기기 간 호환 등 공인인증서를 이용하기 위한 절차가 지나치게 복잡하다는 것이다.
실제로 최근 정부가 실시하고 있는 긴급재난지원금 지급과 관련 사회관계망서비스(SNS)에서는 "공인인증서가 뭔지도 모르는 어르신들이 많다", "타지에 사는 자녀들이 알려드리려고 해도 전화통화만으로는 어렵다" 등의 비판이 쏟아지기도 했다. 재난지원금을 카드사에서 신청할 경우 PC에 깔려 있는 공인인증서를 통해 본인인증을 거친 후 신청이 가능하기 때문이다.
새로운 전자서명법이 시행되더라도 기존에 사용하던 공인인증서를 사용할 수 없는 것은 아니다. 공인인증제도가 폐지돼도 기존의 공인인증서는 계속 이용가능하며 이용기관과 이용자의 선택에 따라 일반 전자서명을 사용할 수 있다.
문제는 '액티브엑스'의 설치다. 액티브엑스는 사용자의 컴퓨터에서 실행될 때 악성코드가 흘러들어 가기 쉽고 컴퓨터 성능도 저하시킨다는 점에서 숱한 지적을 받아왔다.
액티브엑스는 인터넷 익스플로러에 보안, 인증, 결제와 같은 부가 기능을 설치하기 위해 만든 기술이다. 예컨대 인터넷을 사용하다가 '추가 기능을 사용하려면 이 프로그램을 설치해야 합니다'라는 문구가 뜰 때가 있는데, 이게 바로 액티브엑스다. 이 기술은 보안상 문제가 많고 인터넷 속도를 느리게 만들어 해외에서는 이미 사용되지 않는 추세다.
그럼에도 우리나라는 여전히 액티브엑스 사용률이 높다. 지난해 10월 고용진 국회의원이 과기정통부로부터 받은 국정감사 자료에 따르면 2016년 기준 국내 100대 사이트 중 44곳은 사용자에게 액티브엑스를 설치하도록 하고 있었다.
이에 은행과 각종 핀테크 업체들은 자체 간편인증 서비스를 개발해 개별 모바일뱅킹앱에 활용할 방침이다. 새로운 전자인증 방식으로는 최근 4차 산업혁명 시대를 맞아 대안 기술로 떠오른 블록체인이나 홍채, 지문, 음성, 안면인식 등 다양한 생체 보안 기술이 꼽히고 있다.
민간 업체들의 경쟁에 따라 소비자들은 사설 인증서를 통해 금융거래가 좀 더 편리해질 것이란 기대를 걸고 있다. 한 누리꾼은 "복잡한 공인인증서 때문에 너무 불편했는데, 내 신체 부위로 인증할 수 있으면 편해질 것 같다"고 말했다.
그러나 사설 인증 역시 단점은 있다. 사기업의 보안 서비스 수준에 따라 안전성이 제각기 다를 수 있고 생체인증, 블록체인 등 대안 기술의 안전성이 100% 보장되지 않을 수 있기 때문이다.
아울러 보안 책임이 이용자에게 전가될 수 있다는 점도 소비자가 감안해야 할 부분이다.
한 핀테크 업계 관계자는 "100% 안전한 보안 기술은 없다"며 "스마트폰으로 찍은 사진 등에 의해 지문이나 홍채의 복제가 가능할 수 있기 때문에 소비자에게도 보안 책임이 어느 정도 요구된다"고 말했다.
