본문 바로가기

보안라이프/이슈&이슈

공인인증의 대체 '간편결제'


액티브 X(Active X)를 기반으로 작동하는 공인 인증서는 가뜩이나 보안에 취약한 액티브 X의 문제점과 국제 표준에 맞지 않는 전형적인 한국만을 위한 인증방법이다. 결제를 위해 프로그램을 설치하더라도 카드사마다 다른 프로그램을 설치해야하는 번거로움에다가 액티브 X까지 깔아야하는 불편함은 결제에 대한 결정을 다시한번 생각하게 만들어준다. 최근들어 시대의 변화에 맞지 않는 뒤떨어진 산물이라는 의견이 다분한 공인인증서를 대체 할 새로운 서비스로 '간편결제'가 떠오르고 있다.

간편 결제란 무엇일까? 액티브 X나 공인 인증서 없이 최초에 1회 결제 정보를 등록하면 간단한 인증만으로 간편하게 결제를 할 수 있는 서비스를 말한다. 기존의 국내 제도에 의해 많은 제한이 있어서 간편 결제에 관련한 서비스들을 국내에서 찾아보기 힘들었지만, 공인 인증서 의무 사용이 폐지되며 편의성을 갖춘 결제 서비스들이 속속 등장하고 있다. 수없는 취약점이 발견되고 공인 인증서의 유출 가능성이라는 커다란 문제점을 가지고 있던 기존 서비스를 대체할 '간편결제' 서비스는 기존의 논란을 잠식 시키에 충분한 서비스이다.

하지만 기존의 서비스에 비해 좋은 평을 받고 있지만 '간편 결제' 서비스는 과연 완벽한 것일까? 늘 붙어다니는 보안 문제에 대해 과연 안전할 수 있을지에 대해 우려가 든다. 간편 결제 서비스시 PG사(전자지급결제대행업체. Payment Gateway)가 간편 결제 시스템을 운영하게 되는데 이때 카드 이용자의 카드 정보까지 저장할 수 있기에 PG사에 대한 관심이 모아지고 있다. 금융 당국은 업계에서 PG사들을 엄선해서 검증된 곳에서만 결제를 할 수 있겠다는 방침이지만, 카드사와 통신사에서 대규모 정보유출 사고가 발생하는 것들을 수없이 지켜본 우리로서는 불안한 것은 여전하다. 이용자들에게 더욱 편의성을 보장하며 안전함까지 보장해주는 것은 우리의 바램이자 당연한 요구이다. 부작용 없는 서비스를 위해 끊임 없는 노력을 요구하며 다른 부작용이 없을지 숙고해야할 것이다.




안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과