미래창조과학부가 액티브엑스를 없앤 논-액티브엑스(non-ActiveX) 방식의 공인인증서 이용 기술을 8월까지 개발해 9월부터 보급한다.

이에 카드사와 PG(전자지급결제대행업체)사가 해당 기술을 적용한다면 올해 하반기 내로 전자상거래에서 액티브엑스 없이 공인인증서의 발급과 이용이 가능해질 전망이다.

홍진배 미래부 정보보호정책과장은 17일 "엑티브엑스 없이도 공인인증서를 사용할 수 있도록 하는 기술을 현재 개발 중이며 8월에는 완료될 전망"이라면서 "이 기술을 업체들이 받아들인다면 3~4개월 안에는 논-액티브엑스 기술이 상용화 될 수 있을 것"이라고 말했다.

다만 이 기술을 적용하는 것을 정부가 의무적으로 강제할 수 없고 권고만 할 수 있다는 점은 상용화 시점을 다소 늦춰질 가능성도 있다.

홍 과장은 "카드사나 PG사 등이 논-액티브엑스 방식의 공인인증서 기술을 적용하기 위해서는 서버나 보안 소프트웨어를 교체해야하기 때문에 수천만원의 비용이 발생해 업체별로 적용 시기는 상이할 것"이라면서도 "하지만 기업 규모에 비교해 봤을 때 그리 큰 규모는 아니기에 의지의 문제일 뿐 비용의 문제는 아니다"고 말했다.

◇보안, 해외는 '기업이 책임' 국내는 '소비자가 책임'

현재 미국 페이팔이나 중국 알리페이 등의 해외기업은 카드 정보를 입력해 놓으면 이후 한 번의 클릭으로 쇼핑을 할 수 있는 '온라인 간편결제' 서비스를 진행하고 있다.

이는 결제대행업체(PG)들이 다양한 카드 정보를 저장해 놓고 있기 때문이다. 개인정보 유출사고에도 소비자가 책임을 지는 것이 아니라 기업이 직접 책임을 지는 시스템이다.

하지만 국내의 경우 전자결제 과정에서 본인확인 이외에도 부인방지, 전자문서 무결성 확보 등 높은 수준의 인증을 요구해왔다. 이에 전자상거래에서 공인인증서가 과다하게 사용돼 왔다.

공인인증서가 사용된 이유는 공인인증서를 통해 결제를 했을 경우 문제가 생기더라도 결제 서비스 업체가 책임을 지는 것이 아니라 공인인증서를 제대로 관리하지 못한 사용자들에게 책임을 전가할 수 있기 때문이다.

현재 정부가 PG사에게 카드정보를 저장해 간편하게 결제할 수 있는 서비스를 권유하고 있지만 PG사들은 "개인정보를 보관하고 있다가 유출사고가 났을 때 누가 책임져야 할지 불분명한 상태"라면서 도입에 부정적이다.