공인인증 발목잡힌 반쪽짜리 스마트폰

‘손 안의 PC’로 선풍을 일으키고 있는 스마트폰이 국내에서는 ‘반쪽짜리’로 활용되고 있다. 우리나라 공인인증 결제시스템은 마이크로소프트(MS)의 프로그램 ‘액티브X’를 기반으로 만들어졌으나 모바일 환경에서는 액티브X가 지원되지 않기 때문이다. 스마트폰으로는 공인인증을 받을 수 없어 홈쇼핑 등 전자상거래가 전혀 불가능한 상황이다.

●액티브X 쏠림 과도한 탓

19일 전자·통신업계에 따르면 인터넷서점 알라딘과 예스24는 지난해 12월 말 스마트폰을 통해 상품 주문과 대금 결제를 할 수 있는 서비스를 출시했다가 최근 끝내 중단했다. 신용카드사들이 공인인증을 거치지 않으면 보안성이 취약하다는 점을 문제삼아 결제를 중단한 탓이다.

문제의 근본 원인은 우리나라 인터넷 환경에서 미국산 MS 윈도의 액티브X에 대한 ‘쏠림 현상’이 과도했기 때문이다. 국내 컴퓨터 사용자의 90% 이상이 윈도를 사용하기 때문에 2000년대 초반 공인인증 시스템을 구축할 때 액티브X의 독점적 기반으로 만들었다. 그러나 윈도와 운영체제(OS)가 다른 애플의 아이폰은 물론이고 윈도모바일 OS를 탑재한 삼성전자 옴니아마저도 액티브X를 읽지 못한다. 액티브X는 PC용 프로그램이라 스마트폰 등에는 적합하지 않은 것이다. 과거 공인인증의 표준화를 통해 전자상거래 확산에 기여한 프로그램이 이제는 무선인터넷 발전의 발목을 잡고 있는 셈이다.

반면 현재 스마트폰 뱅킹은 하나은행과 기업은행만 아이폰에 한정해 가능하다. 두 은행 스스로 결제에 필요한 애플리케이션(응용소프트웨어)을 자체 개발했기 때문이다. 나머지 은행들도 금융당국의 도움을 받아 상반기 안에 스마트폰 뱅킹을 위한 공동 표준안을 만들고 있다.

●금융당국 PC보안 중심 사고에서 벗어나야

우리나라도 다른 외국처럼 공인인증이 아닌 웹브라우저 상에서도 구동되는 결제시스템이 도입돼야 한다는 목소리가 나온다. 알라딘은 세계 어디서든 카드번호와 카드 유효기간, 비밀번호 등을 입력하면 간단하게 결제할 수 있는 프로그램을 사용하고 있다. 국내 벤처기업인 클루엠도 아이폰용 전자결제 솔루션을 최근 개발하기도 했다.

영국 옥스퍼드대 허준호 박사와 케임브리지대 김형식 박사 연구팀은 ‘한국의 인터넷뱅킹 보안’ 논문에서 “외국의 웹 방식이 액티브X 방식보다 보안 수준에서 결코 처지지 않는다.”면서 “공인인증서를 웹브라우저 등에 저장하고, 웹브라우저 보안 접속과 공인인증서를 연계하면 보안 수준을 더욱 높일 수 있다.”고 제안했다.

●웹에서도 결제되는 새 시스템 필요

휴대전화 커뮤니티사이트 ‘세티즌’의 봉충섭 운영팀장은 “정부가 올해 연말정산을 할 때 액티브X를 설치하지 않고도 가능하도록 관련 시스템을 바꾸어 놓고도 정부의 보안 기준은 여전히 액티브X 중심이라는 점은 모순”이라면서 “스마트폰의 접근성을 높이기 위해 액티브X 없이도 공인인증서를 사용할 수 있도록 허용하고, 업계는 호환성 높은 소프트웨어를 개발해야 한다.”고 말했다. 안철수연구소 관계자는 “정부와 금융당국이 PC 중심 사고에서 탈피해서 스마트폰에 적합한 글로벌 보안 기준을 새롭게 정립해야 한다.”고 지적했다.

이두걸기자 douzirl@seoul.co.kr