전자상거래의 공인인증 과정을 마이크로소프트의 액티브X 기능에만 의존해 온 한국 기업들이 스마트폰 시대에 역풍(逆風)을 맞고 있다. 아이폰(애플) 안드로이드폰(삼성,모토로라) 등 시중에 나와 있는 스마트폰은 해킹 등에 악용당할 소지가 큰 액티브X 기능을 탑재하지 않고 있어서다.

◆스마트폰 시대에 맞는 기준 필요

금융감독원은 스마트폰 확산에 맞춰 신용카드 · 보안업계와 함께 스마트폰 결제 가이드라인을 만들고 있다. 암호화,해킹방지 대응,공인인증서 사용 등 어떤 수준에서 보안을 유지할지 대책을 내놓을 예정이다. 금감원은 스마트폰이 PC와 크게 다르지 않은 기기로 평가하고 있다. 조만간 내놓을 보안 가이드라인도 PC와 크게 다르지 않을 것으로 알려졌다.

이렇게 되면 PC에서 사용하던 공인인증서를 스마트폰에서도 그대로 사용해야 하는 부담이 따른다. 30만원 이상 결제 거래에서 공인인증서를 쓰도록 돼 있는 전자거래법을 따를 수밖에 없다. 뱅킹,증권거래를 위한 인증 때도 마찬가지다. 문제는 MS의 액티브X 기능으로만 구현해온 공인인증서를 스마트폰에서 구현하기 어렵다는 점이다.

최근 하나은행 기업은행 KB증권 등은 아이폰에서도 은행 업무를 처리하거나 주식을 매매할 수 있는 대안을 내놓았다. 각각의 서비스마다 별도로 공인인증서를 붙이도록 하는 방식이다. 때문에 사용자가 여러 은행과 증권 서비스를 이용하면 그 숫자만큼 공인인증서를 설치해야 한다. 저장 공간을 효율적으로 쓰지 못하는 것은 물론,보안에도 약점을 노출할 수 있다는 지적이 나온다.

보안업체 관계자는 "외부 저장장치가 아니라 휴대폰 내에 공인인증서를 여러 개 담아두는 방식은 언제든 해킹당할 위험이 있다"며 "각기 다른 OS를 사용하는 스마트 시장에 유연하게 대응하려면 전용 애플리케이션 방식뿐만 아니라 웹방식으로 결제와 뱅킹 등을 함께 이용할 수 있는 대안을 찾아야 한다"고 말했다.

◆어디까지 스마트폰?

최근 디지털기기 시장에는 스마트폰 외에도 다양한 단말기들이 등장하고 있다. 아마존의 킨들처럼 책을 읽을 수 있는 전자책(e북) 단말기들이 출시됐고 통신 기능을 갖춘 작은 넷북으로 통하는 스마트북,모바일인터넷디바이스(MID) 등이 조만간 나올 예정이다.

모두 통신 기능을 갖춰 뱅킹,결제 등을 이용할 수 있는 단말기들이다. 지금까지 나온 애플 OS나 구글 안드로이드 외에도 리눅스 등 더 다양한 OS와 브라우저가 나올 수 있다. 스마트폰뿐만 아니라 디지털기기 시장의 다양한 변화를 염두에 둔 정책을 마련해야 하는 이유다. 공인인증서를 쓰도록 하는 현재의 제도를 고집할 경우 디지털기기 시장의 다양한 서비스 확장 기회를 잃을 수도 있다는 지적이다.

업계 관계자는 "공인인증서가 보안 수준을 높여 해외 어떤 나라보다 전자 상거래를 활성화시킨 공로가 있지만 스마트폰 시대에도 유효할지는 의문"이라며 "공인인증서뿐만 아니라 휴대폰의 사용자 인증카드(USIM) 등 다양한 보안 기술을 이용할 수 있는 길을 열어주는 방안을 검토해야 한다"고 말했다.

김태훈 기자 taehun@hankyung.com