![[오늘의 운세] 5월 28일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/28/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
대학생 A씨는 인터넷 쇼핑몰을 애용한다. 그가 자주 가는 사이트는 세계 최대 쇼핑몰인 아마존의 한국사이트(www.amazon.co.kr)다. 한국어 서비스를 한다는 점만 빼면 아마존 본사의 영문 홈페이지(www.amazon.com)와 다를 것이 전혀 없다. A씨는 10일 삼성전자의 40인치 고화질(HD) LCD TV를 359.99달러(약 37만5000원)에 구입했다. 그가 한 일은 TV를 장바구니에 담아 결제화면으로 이동한 뒤 순서에 따라 결제완료 버튼을 누른 게 전부다. 아마존을 처음 이용할 때 e메일 주소와 이름·비밀번호·신용카드번호·집주소(배송지)를 등록해놨기 때문에 별도로 더 입력할 것이 없다.
하지만 A씨가 한국 쇼핑몰을 이용할 때는 얘기가 달라진다. 국내 3대 쇼핑몰 중 한 곳에 로그인하고 들어가 같은 크기의 TV를 구입하려고 하자 전자결제 관련 소프트웨어를 설치하라는 창이 뜬다. 그다음엔 ‘안심클릭 플러그인’을 또 내려받아야 한다. 이후에도 이해하기 어려운 영문 파일 3개를 연이어 설치하고, 공인인증서 조회까지 마친 뒤에야 겨우 결제를 마칠 수 있다.
세계 최대 인터넷쇼핑몰 아마존이 한국에 진출했다고 가정했을 때의 시나리오다. 아마존과 한국 인터넷 쇼핑몰들의 서비스 경쟁력은 ‘하늘과 땅’만큼 차이가 나는 셈이다. 실제로 국내에선 지난해 말부터 ‘아마존 한국 상륙설’이 돌고 있다. 염동훈 전 구글코리아 대표가 올 1월 아마존 한국법인 대표로 자리를 옮겼다. 아마존 본사에서는 한국법인 마케팅 담당직원 공모까지 진행했다. 배송망은 이미 국내 모 택배회사를 선정해 마련해 놓은 상태다. 아마존 측은 “한국 시장에서 클라우드 서비스를 본격적으로 확대하기 위한 것”이라고 해명했지만, 쇼핑몰의 한국 진출 준비는 사실상 거의 마친 상태라는 것이 업계의 분석이다. 한국 홈페이지 주소가 될 ‘www.amazon.co.kr’과 ‘www.amazon.kr’도 이미 확보해 해당 주소를 치면 자동으로 미국 홈페이지로 연결된다.
액티브X를 기반으로 한 국내의 공인인증과 보안체계가 기술적으로 한계에 달했고, 글로벌 시대에도 맞지 않는다는 전문가들의 지적이 현실로 다가오고 있는 셈이다. 정부에서도 이제야 이 같은 문제를 해결하기 위해 움직이기 시작했다. 지난달 20일 박근혜 대통령이 규제개혁장관회의 겸 민관합동 규제개혁점검회의를 주재한 자리에서 드라마 ‘별에서 온 그대’를 언급하며 “중국 시청자들이 ‘천송이 코트’를 사기 위해 한국 쇼핑몰에 접속했지만 결제 과정에서 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다”고 강한 어조로 대안 마련을 지시했다.
금융위원회는 이달 3일 30만원 이상 인터넷 쇼핑 등 전자상거래 때 공인인증서 등을 의무적으로 사용하도록 하고 있는 전자금융감독규정 시행세칙을 개정하겠다고 밝혔다. 바뀐 세칙은 40일간의 시행세칙 변경 사전예고와 규제개혁위원회 심사 등의 절차를 거치면 올 6월 전에 시행될 것으로 보인다. 미래부도 이달 7일 ‘2014년 미래부 규제개혁 추진계획’을 발표하면서 “액티브X 없는 공인인증서 이용기술 개발을 추진하겠다”고 밝혔다. 미래부는 최근 이 같은 내용을 핵심으로 한국인터넷진흥원(KISA)에 용역을 발주했다. 10월 말까지는 액티브X를 포함한 플러그인 없는 공인인증서를 쓸 수 있는 기술을 개발하겠다는 방침이다. 지난 10년여 동안 공인인증서 사용을 고집해온 정부가 방침을 바꾼 셈이다.
하지만 ‘탈(脫)공인인증서’ ‘탈(脫)액티브X’의 시대를 앞둔 기업들은 이제야 대책 마련에 허둥대고 있다. 국내 쇼핑몰의 건당 평균 거래액이 1만5000원에도 못 미쳐 공인인증서 의무화 폐지가 바로 와닿지 않는다. 게다가 30만원 미만 결제에도 ‘안심결제’와 같은 액티브X를 이용한 시스템을 사용하고 있는 것이 현실이다. 한국에서는 미국 마이크로소프트(MS)의 브라우저 인터넷익스플로러(IE)를 사용하는 비중이 약 80%에 달한다. 국내 쇼핑몰은 IE에서만 돌아가는 액티브X 기술로 보안과 결제 시스템을 만들어도 지금까지 큰 문제가 없었다. 사파리·파이어폭스·오페라 등 다양한 브라우저 사용자에게 맞추기 위해 액티브X를 포기하고 다양한 결제와 보안 시스템을 갖춘 외국 업체와 차이가 나는 부분이다.
이런 상황에서 공인인증서 사용 의무화만 폐지하면 자체 결제시스템과 보안기술로 무장한 아마존이 한국 시장을 휘저을 수 있도록 날개를 달아주는 격이란 분석까지 나온다. 인터넷 쇼핑몰 인터파크의 한 관계자는 “그간 정부가 인터넷 쇼핑몰의 문지기 역할을 해오다가 갑자기 ‘자기 집은 자기가 스스로 지켜라’고 한 격”이라며 “공인인증서를 사용하지 않아도 된다니 좋긴 한데 이제부터 준비를 해야 하는 실정이라 고민”이라고 말했다. 금융위의 ‘공인인증서 사용 의무화 폐지’는 인터넷 쇼핑몰에만 해당하기 때문에 정부나 공공기관의 전자민원, 은행·증권·보험 등 금융권의 서비스에는 여전히 IE와 액티브X에 기반한 공인인증서가 사용될 수밖에 없다는 점도 한계다.
옥션 측은 “공인인증서를 대신할 대체수단을 찾는 것은 쇼핑몰 혼자서 할 수 있는 일이 아니다”며 “신용카드사·전자결제사와 함께 연구해야 할 과제”라고 말했다. 11번가를 운영하는 SK플래닛 관계자도 “쇼핑몰은 (상품을) 단순 연계만 할 뿐”이라며 “공인인증서에 대한 부분은 카드사와 결제사가 서둘러 비공인인증기반 결제기술을 만들어줘야 한다”고 말했다. 쇼핑몰 업계의 또 다른 관계자는 “지금 상태로 아마존이 한국에 진출한다면 국내 인터넷 쇼핑몰 업계의 타격이 적지 않을 것”이라고 우려했다.
미국과 유럽에서는 정부 주도의 표준 보안시스템 없이 개별 기업들이 개인정보 관리와 결제 시스템을 구축했다. 대신 개인정보 유출이나 결제 사기 등의 문제가 발생하면 책임을 진다. 온라인 쇼핑몰이나 카드업체 등이 효율적이고 안전한 시스템 구축에 투자할 수밖에 없는 구조인 셈이다. 국내에서는 정부가 액티브X에만 의존하는 보안과 결제 시스템을 강제하고, 쇼핑·금융 업계는 여기에만 기대 책임을 회피해온 것이 문제라는 지적도 나온다. 고려대 법학전문대학원의 김기창 교수는 “온라인 쇼핑·뱅킹이 시작되던 10여 년 전이라면 모를까, 이제는 개인정보 대량 유출과 해킹 위협으로 액티브X에 기반한 공인인증서 체계는 한계에 이른 상황”이라며 “업계에서도 정부만 쳐다보지 말고 다양한 보안솔루션 개발에도 투자해야 한다”고 말했다.
최준호 기자
◆공인인증서=일종의 전자신분증으로 온라인에서 쇼핑·금융거래 등을 할 때 본인임을 증명하는 데 필요하다. 대부분 액티브X로 설치해야 사용이 가능하다. 액티브X는 오래전부터 폐기해야 한다는 목소리가 높았다. 또 공인인증서는 인증 방식을 다양화해야 한다는 주장이 힘을 얻고 있다.
◆액티브X(ActiveX)=인터넷에서 내려받은 콘텐트를 웹 브라우저를 통해 PC에서 편리하게 쓸 수 있게 해주는 마이크로소프트(MS)의 기술이다. 해커가 만든 액티브X를 잘못 내려받을 경우 해커가 내 PC를 마음대로 조작할 수 있기 때문에 보안에 취약하다. MS 익스플로러(IE)에서만 사용할 수 있다. MS도 2009년 발표한 IE8부터 액티브X 기능 지원을 축소하며 사실상 사망 선고를 내렸다.
