기사 본문 영역

상세페이지

[테크쑤다] ‘천송이 코트’ 2년…이제는 살 수 있을까?
입력 2016.06.10 (10:04) 테크쑤다
자동재생
동영상영역 시작
동영상영역 끝
2014년 3월 열린 ‘규제개혁 끝장토론’에서 박근혜 대통령은 공인인증서 때문에 중국인들이 이른바 ‘천송이 코트’를 구입하지 못한다고 지적한 바 있습니다. 이후 관계부처는 ‘공인인증서’ 조항을 폐지와 각종 규제 완화를 약속했습니다.

그로부터 2년 뒤 과연 상황은 얼마나 달라졌을까요? 안타깝게도 일부 간편결제 사용자들을 제외하고는 금융 사이트를 방문할 때마다 액티브X를 대신한 각종 exe프로그램을 설치해야 하거나 아직도 공인인증서를 사용해야 하는 등 본인인증과 결제의 장벽이 여전하다는 불만의 목소리가 높습니다. 국내 주소지나 은행 계좌가 없는 중국인 등 해외 사용자들이 ‘천송이 코트’를 구입하는 것은 사실상 지금도 불가능에 가깝습니다.

대통령의 지적대로 공인인증서 의무 사용제도는 2015년 3월 13년 만에 폐지됐습니다. 이에 따라 30만 원 이상의 고액 거래를 지원하는 다른 인증방법도 등장하고 있습니다. 하지만 상당수 금융기관들은 ‘공인인증서를 쓰는 고객들이 아직 많기 때문에 당장 바꾸기는 어렵다’거나 ‘다른 인증기술들은 아직 안전성을 담보할 수 없으니 당분간은 공인인증서를 쓸 수밖에 없다’는 이유 등을 들어 여전히 공인인증서를 사용하고 있습니다. 금융회사 입장에서는 이미 잘 쓰고 있던 공인인증서를 비용과 시간 인력을 투자해 다른 방식으로 바꿀 이유가 없는 것입니다.

게다가 공인인증서를 쓰는 곳은 비단 온라인쇼핑이나 온라인결제, 은행뿐만이 아닙니다. 인터넷 공공기관 등 사용자의 이른바 ‘자필서명’이 필요한 항목에서도 공인인증서가 쓰입니다. 민원서류 발급, 연말정산 등이 대표적입니다. 2015년 폐지된 공인인증서 의무사용 조항은 이 같은 부분과는 아무런 관련이 없기 때문에 한국인들은 당분간 계속 공인인증서 때문에 고통받아야 하는 상황입니다.

공인인증서의 문제점은 편의성뿐만 아니라 보안의 취약성도 있습니다. 사용자가 저장하는 PC 내 NPKI폴더에만 접근할 수 있으면 공인인증서 파일을 복사해서 빼돌릴 수 있기 때문입니다. 해커가 악성 프로그램으로 공인인증서, 비밀번호, 보안카드 등을 빼돌려 사용자의 계좌에서 돈을 탈취하는 등의 사건 발생하기도 했습니다.

또한 공인인증서의 취약점은 보안 그 자체뿐만이 아니라 제도의 방향성에도 있습니다. 모든 보안기술과 암호, 식별번호, 인증값 등이 모두 사용자 손에 있는 것입니다. 따라서 지금까지 은행이나 금융기관은 공인인증서 덕분에 거래와 같은 과정에서 사고가 발생해도 면책될 수 있었습니다. 정부가 인정한 보안 기술을 탑재했으니, 은행은 잘못이 없다는 것으로 모든 책임은 사용자가 떠안아야 했던 구조였던 것입니다.

IT 이슈를 재미있게 풀어보는 T타임의 ‘테크쑤다’! 이번 시간에는 천송이 코트 논란 이후 국내 온라인 결제는 얼마나 달라졌는지, 그리고 핀테크를 둘러싼 각종 규제 문제에 대해 IT동아 권명관 기자, IT 전문 오원석 기자와 함께 짚어봤습니다.

  • [테크쑤다] ‘천송이 코트’ 2년…이제는 살 수 있을까?
    • 입력 2016-06-10 10:04:36
    테크쑤다
2014년 3월 열린 ‘규제개혁 끝장토론’에서 박근혜 대통령은 공인인증서 때문에 중국인들이 이른바 ‘천송이 코트’를 구입하지 못한다고 지적한 바 있습니다. 이후 관계부처는 ‘공인인증서’ 조항을 폐지와 각종 규제 완화를 약속했습니다.

그로부터 2년 뒤 과연 상황은 얼마나 달라졌을까요? 안타깝게도 일부 간편결제 사용자들을 제외하고는 금융 사이트를 방문할 때마다 액티브X를 대신한 각종 exe프로그램을 설치해야 하거나 아직도 공인인증서를 사용해야 하는 등 본인인증과 결제의 장벽이 여전하다는 불만의 목소리가 높습니다. 국내 주소지나 은행 계좌가 없는 중국인 등 해외 사용자들이 ‘천송이 코트’를 구입하는 것은 사실상 지금도 불가능에 가깝습니다.

대통령의 지적대로 공인인증서 의무 사용제도는 2015년 3월 13년 만에 폐지됐습니다. 이에 따라 30만 원 이상의 고액 거래를 지원하는 다른 인증방법도 등장하고 있습니다. 하지만 상당수 금융기관들은 ‘공인인증서를 쓰는 고객들이 아직 많기 때문에 당장 바꾸기는 어렵다’거나 ‘다른 인증기술들은 아직 안전성을 담보할 수 없으니 당분간은 공인인증서를 쓸 수밖에 없다’는 이유 등을 들어 여전히 공인인증서를 사용하고 있습니다. 금융회사 입장에서는 이미 잘 쓰고 있던 공인인증서를 비용과 시간 인력을 투자해 다른 방식으로 바꿀 이유가 없는 것입니다.

게다가 공인인증서를 쓰는 곳은 비단 온라인쇼핑이나 온라인결제, 은행뿐만이 아닙니다. 인터넷 공공기관 등 사용자의 이른바 ‘자필서명’이 필요한 항목에서도 공인인증서가 쓰입니다. 민원서류 발급, 연말정산 등이 대표적입니다. 2015년 폐지된 공인인증서 의무사용 조항은 이 같은 부분과는 아무런 관련이 없기 때문에 한국인들은 당분간 계속 공인인증서 때문에 고통받아야 하는 상황입니다.

공인인증서의 문제점은 편의성뿐만 아니라 보안의 취약성도 있습니다. 사용자가 저장하는 PC 내 NPKI폴더에만 접근할 수 있으면 공인인증서 파일을 복사해서 빼돌릴 수 있기 때문입니다. 해커가 악성 프로그램으로 공인인증서, 비밀번호, 보안카드 등을 빼돌려 사용자의 계좌에서 돈을 탈취하는 등의 사건 발생하기도 했습니다.

또한 공인인증서의 취약점은 보안 그 자체뿐만이 아니라 제도의 방향성에도 있습니다. 모든 보안기술과 암호, 식별번호, 인증값 등이 모두 사용자 손에 있는 것입니다. 따라서 지금까지 은행이나 금융기관은 공인인증서 덕분에 거래와 같은 과정에서 사고가 발생해도 면책될 수 있었습니다. 정부가 인정한 보안 기술을 탑재했으니, 은행은 잘못이 없다는 것으로 모든 책임은 사용자가 떠안아야 했던 구조였던 것입니다.

IT 이슈를 재미있게 풀어보는 T타임의 ‘테크쑤다’! 이번 시간에는 천송이 코트 논란 이후 국내 온라인 결제는 얼마나 달라졌는지, 그리고 핀테크를 둘러싼 각종 규제 문제에 대해 IT동아 권명관 기자, IT 전문 오원석 기자와 함께 짚어봤습니다.

kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보