IT 정보통신

스마트폰 금융 공인인증서 방식 회귀하나

안대규 기자

파이낸셜뉴스

입력 2010.08.11 21:54

수정 2010.08.11 21:54

공인인증서 의무화 규제가 폐지됐음에도 불구하고 금융기관들이 대체 인증방안 제시를 꺼려 전자금융 거래 보안이 취약해질 수 있다는 지적이 나왔다. 최근 스마트폰을 통한 전자금융 거래가 활성화되면서 새로운 체제의 인증방안이 요구되지만 금융권이 이를 외면해 규제완화 효과에 대한 의구심도 증폭되고 있다.

11일 업계에 따르면 스마트폰 뱅킹을 주도하는 상당수 은행이 보안을 이유로 공인인증서를 대체할 새 인증방법 제시에 난색을 표명하고 있다. 은행권 관계자는 “보수적인 은행권이 검증되지 않은 새로운 방식의 인증방안을 금감원 내 인증방법 평가위원회에 제출할 가능성은 거의 없다”며 “보안도 결국 경쟁력이기 때문에 당분간 시장을 관망할 것”이라고 밝혔다. 은행들은 인증에 대해 금융사고가 생길 경우 책임 소재가 은행에 있기 때문에 새 인증방법 제시에 극히 신중한 상태다. 증권, 보험사도 은행권과 같은 처지다.
그러나 공인인증서 방식에 마케팅 제한이 큰 카드사들만 여러 대체인증 방안에 적극적인 상태다. 은행연합회 관계자도 “MS 인터넷 익스플로러를 기반으로 한 인터넷 환경과 달리 스마트폰의 운영체제(OS)가 윈도 모바일, 아이폰(iOS), 안드로이드, 심비안, 블랙베리 등으로 세분화돼 있어 은행권이 새 인증방법 개발에 고민이 많은 상태”라고 밝혔다.

소극적인 금융권에 대해 방통위와 정보기술(IT) 업계는 우려를 표하고 있다. 방통위 관계자는 “선진국에선 스마트폰으로 아이디, 패스워드, 아이핀 등만 입력하면 상당부분 전자금융 거래가 가능하다”며 우리도 이 분야에 속도를 내야 한다고 강조했다. 당초 방통위는 스마트폰 업계 및 전자금융업권의 건의를 받아들여 금융당국의 강한 반발에도 불구하고 총리실과 함께 이 규제를 푸는 데는 성공했다. 실제 국제결제은행 산하 바젤은행감독위원회의 ‘전자금융 위험관리 원칙’에 따르면 전자금융 보안에 있어 특정 기술을 강제하지 않고 각 은행에 기술선택권을 주고 있다. 이 때문에 금융당국도 공인인증서 의무화 규제를 폐지했으며 지난 5월 가이드라인 제시, 6월 감독규정 개정 등을 순차적으로 진행해 왔다. 금융감독원은 조만간 공인인증서 이외 인증방법 사용을 허용하는 내용의 전자금융감독규정 세칙을 개정할 계획이다.
그러나 금융당국의 눈치를 보는 금융업권이 공인인증서 외에 뚜렷한 대안을 제시하지 않아 스마트폰 공인인증서 규제 완화가 자칫 ‘용두사미’로 끝날 수 있다는 지적이 제기됐다. 금융당국 관계자는 “새로운 인증방법에는 시장의 수요가 필요하고 수요가 적은 상태에서 적용할 경우 비용이 많이 드는 문제가 있다”며 “장기적으로 접근할 문제”라고 밝혔다.


한편 지식정보보안산업협회(KISIA)는 9월 7일 서울 삼성동 코엑스 컨퍼런스센터에서 한국인터넷진흥원(KISA), 금융보안연구원 후원으로 금융업계 담당자 등을 대상으로 바이오인증을 중심으로 한 ‘전자금융거래시 공인인증 방식의 다양화 방안 모색’이란 행사를 개최할 예정이다.

/powerzanic@fnnews.com안대규기자

fnSurvey