[뉴스토마토 윤석진기자] 공인인증서가 해킹 등의 사고로부터 금융회사를 보호하는 수단보다 은행의 책임을 지지않게 만들어주는 활용도가 커 새로운 핀테크 기술이 활성화 되지 못하고 있다는 지적이 나오고 있다. 소비자가 공인인증서를 사용한 사실만 확인되면 책임을 회피할 수 있게끔 법이 은행과 같은 금융회사에 유리하게 적용되고 있기 때문이다.
이 때문에 전문가들은 공인인증서를 대체할 만한 새로운 인증 수단이 등장해도 '전자금융거래법'이 바뀌지 않으면 무용지물이 될 것이란 우려도 제기됐다.
19일 핀테크 업체들은 공인인증서의 의무사용 규제가 풀렸지만, 전자금융거래법 이용자 중대과실 조항이 개선되지 않아 새로운 인증 수단 도입이 늦어지고 있다고 입을 모았다.
지난 2014년 공인인증서 규제가 풀렸지만, 여전히 일부 은행들이 공인인증서를 요구하는 시스템을 운용하고 있다는 것이다. 전자금융거래법에 명시된 '이용자 중대과실' 조항이 그 원인인데, 이 조항에 따르면 개인이 적극적인 보안조치를 취하지 않으면 해킹이나 파밍 등 금융사고 시 고스란히 책임을 져야 한다. 공인인증서를 안 쓰면 보안조치 부족으로 보상을 받을 수 없는 구조인 셈이다.
핀테크 업체 관계자는 "외국에서는 사용자에게 공인인증서를 요구하지 않지만 사고 발생 시 사업자에게 책임을 묻고 보상하도록 하는 법 제도를 지니고 있다"며 "회사 스스로 보안 시스템 정비에 신경을 쓰는 이유"라고 설명했다. 이어 "우리나라 전자금융거래법도 소비자 보호 측면을 강화하는 식으로 개정돼야 할 필요가 있다"고 덧붙였다.
실제로 아마존, 이베이 등 해외 주요 상거래 사이트나 주요 선진국들은 엑티브엑스나 공인인증서를 요구하기보다 자체 보안 시스템을 강화하고 소비자보호법 및 약관을 강화하는 추세로 가고 있다.
특히, 미국은 '제로 릴라이어빌리티 프로텍션(Zero-Liability Protection)'이라는 정책을 둬 소비자들을 보호한다. 이 제도는 신용카드나 직불카드가 분실되거나 온라인 또는 오프라인상에서 도용된 경우 이것이 고의로 한 행동만 아니라면 이용자는 피해 보상을 받는다.
이처럼 법적 문제 탓에 공인인증서는 공식 폐지 이후에도 여전히 높은 이용률을 보이고 있다. 올해 발간된 '2015년도 대국민 전자서명 이용 실태조사' 결과를 보면, 설문 대상 4000명 중 96.0%인 3840명이 온라인 본인 인증으로 공인인증서를 사용한다고 답했다.
공인인증서를 대체할 만한 인증 수단이 상용화되지 않으면, 소비자들은 현 인증 체계의 불편함을 감수할 수밖에 없다.
공인인증서는 폴더에 복사만 해놓아도 작동하는 등 다른 사람이 도용해서 사용하기 용이해 보안 사고에 쉽게 노출될 수 있다. 공인인증서의 60%가량이 USB 이동식 디스크에 저장돼 있어 분실·도난시 큰 손해를 볼 수 있는 구조인 셈이다.
외국의 경우 공인인증서처럼 개인이 자신의 전자기기에 저장하는 형식의 보안프로그램 보다는 대부분 거래의 이상성등을 금융회사가 점검하는 형식의 보안 시스템을 사용하고 있다.
매년 공인인증서를 갱신해야 하고, 또 거래 시점마다 일일이 등록 과정을 거쳐야 한다는 단점도 존재한다.
금융권 관계자는 "보안을 하나의 핵심 사업으로 인정하고 육성할 필요가 있다"며 "공인인증서와 같은 인증 수단이 줄어들지 않으면 차세대 인증 수단 도입이 늦어지고, 기술력도 해외에 뒤떨어질 것"이라고 지적했다.
윤석진 기자 ddagu@etomato.com