정찬우 금융위원회 부위원장은 28일 "30만원 이상 온라인 결제에 대해서도 휴대전화 인증만으로 본인 확인이 가능하도록 하는 방안을 카드사들이 협의하고 있다"고 밝혔다.
정 부위원장은 또 휴대전화 인증에 대해 "카드사가 정보보호시스템을 더 개발해야하지만, 현재 사용하고 있는 휴대전화 인증에는 큰 사고가 없는 것으로 파악하고있다"고 말했다.
다음은 정 부위원장 등과의 일문일답.
--우리나라에 간편 결제시스템이 도입 안된 이유는.
▲미국이나 우리나라나 정보보안의 중요성에 대해서는 동일하다. 우리나라는 전자지급결제대행(PG)사가 정보보안을 담보할 수 있는 만한 규모라던지 재무적 건전성, 보안능력을 갖추지 못했다. 또 외국은 온라인으로 물건 살 때 보험제도가 발달했다. 소비자가 지불하는 것에는 보험료도 포함돼 있다. 카드 오도용에 있어서도 카드사·보험사·PG사가 같이 책임을 진다. 우리나라는 아직 이런 제도가 마련돼 있지않다.
우리나라도 일부 카드사나 PG사가 간단한 결제 시스템이 있지만, 아직 널리 확산이 되지 않았다. 단계적으로 확산시키고 있고, 미국에서처럼 방식을 사용하도록하자는 것이 목표다.
(손병두 금융서비스국장) 외국하고 큰 차이는 우리나라는 1999년 공인인증서가도입됐고, 확산을 위해 2005년부터 금융거래시 의무적으로 사용하도록 하고 있다.
외국은 공인인증서가 발달 안되고 전자상거래가 먼저 발달했고, 우리나라는 공인인증서가 발달해 온 시스템이다. 안전을 중시하는 시스템에서 소비자 편의를 중시하는전환하는 중에 일부 마찰이 있는 셈이다. .
--업계에서는 공인인증서 대체수단에 대한 선택권이 없다고 한다.
▲(손병두 국장) 지금은 공인인증서와 같은 수준의 방식 중 금감원에서 인증받은 LG CNS의 엠페이밖에 없다. 카드사에서 자체적으로 검토를 하는데, 휴대전화 인증 방식까지도 동등한 효력을 주는 쪽으로 카드사에서 준비 중인 것으로 파악하고있다. 30만원 미만에 대해 본인 확인을 하는데, 30만원 이상에 대해서도 휴대전화인증만으로 충분할 수 있도록 논의 중이다.
--PG사한테 카드정보 제공을 한다고 하는데 보안 문제는 없나.
▲보안, 재무적인 능력 등이 있는 경우에 제공할 수 있도록 카드 약관에 반영하겠다는 것이다. 이는 문호를 열어주는 것으로, 개별적으로 카드사가 PG사에 정보 공유를 허용하는 것은 별개 문제다. 카드사가 개별적으로 결정할 사안이다.
--공인인증서는 은행 등 다른 금융권에서도 문제가 될 수 있다.
▲다른 금융권 이용 문제는 현재 다양한 인증 수단을 사용할 수 있게끔 돼 있다. 법이 시행되면 하위 법령을 규정해야 하는데, 차차 개선될 것으로 생각한다.
--구글코리아가 PG사업을 하려다가 거부됐다. 차이는.
▲구글코리아는 물적 설비 문제였다. 법이 개정돼 글로벌 영업사는 물적 설비없이 도입이 가능하도록 이미 허용이 돼 있다.
--소비자 보상은 어떻게 되나.
▲공인인증서 의무를 부과하지 않으면, 사고 유발자가 책임지는 것으로 시스템이 바뀔 것이다. 미국은 정보 유출자가 피해 보상을 하는 것으로 하는데, 카드사나금융사가 보안 시스템을 마련하게 될 것이다.
--휴대전화 인증은 공인인증서만큼 안전한가.
▲휴대전화 인증에 있어 카드사는 정보보호시스템을 더 개발 해야하는데, 현재10만원 이하는 휴대전화 인증을 하는데 큰 사고가 없는 것으로 파악하고 있다. 스미싱이나 파밍 등에 대한 개인에 대한 보안 중요성 강화해야 할 것이다.
--비(非·non)-액티브X 개발 주체는.
▲(미래부 최재유 정보통신방송정책실장) 정부가 하는 게 아니라 인터넷진흥원을 통해 민간 업체가 개발하도록 하는 것이다. 7월에 부분적으로 기술을 개발해 8월까지 마치고 9월부터 보급할 것이다.
--공인인증서 아예 없애지 못하는 이유는.
▲공인인증서는 자필 서명과 동일한 기능을 한다고 본다. 그러나 금융거래를 하는데 공인인증서만 써야하는 것은 아니다. 앞으로 그런 부분에 대한 대체 수단이 차차 나올 것이다.
taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
정 부위원장은 또 휴대전화 인증에 대해 "카드사가 정보보호시스템을 더 개발해야하지만, 현재 사용하고 있는 휴대전화 인증에는 큰 사고가 없는 것으로 파악하고있다"고 말했다.
다음은 정 부위원장 등과의 일문일답.
--우리나라에 간편 결제시스템이 도입 안된 이유는.
▲미국이나 우리나라나 정보보안의 중요성에 대해서는 동일하다. 우리나라는 전자지급결제대행(PG)사가 정보보안을 담보할 수 있는 만한 규모라던지 재무적 건전성, 보안능력을 갖추지 못했다. 또 외국은 온라인으로 물건 살 때 보험제도가 발달했다. 소비자가 지불하는 것에는 보험료도 포함돼 있다. 카드 오도용에 있어서도 카드사·보험사·PG사가 같이 책임을 진다. 우리나라는 아직 이런 제도가 마련돼 있지않다.
우리나라도 일부 카드사나 PG사가 간단한 결제 시스템이 있지만, 아직 널리 확산이 되지 않았다. 단계적으로 확산시키고 있고, 미국에서처럼 방식을 사용하도록하자는 것이 목표다.
(손병두 금융서비스국장) 외국하고 큰 차이는 우리나라는 1999년 공인인증서가도입됐고, 확산을 위해 2005년부터 금융거래시 의무적으로 사용하도록 하고 있다.
외국은 공인인증서가 발달 안되고 전자상거래가 먼저 발달했고, 우리나라는 공인인증서가 발달해 온 시스템이다. 안전을 중시하는 시스템에서 소비자 편의를 중시하는전환하는 중에 일부 마찰이 있는 셈이다. .
--업계에서는 공인인증서 대체수단에 대한 선택권이 없다고 한다.
▲(손병두 국장) 지금은 공인인증서와 같은 수준의 방식 중 금감원에서 인증받은 LG CNS의 엠페이밖에 없다. 카드사에서 자체적으로 검토를 하는데, 휴대전화 인증 방식까지도 동등한 효력을 주는 쪽으로 카드사에서 준비 중인 것으로 파악하고있다. 30만원 미만에 대해 본인 확인을 하는데, 30만원 이상에 대해서도 휴대전화인증만으로 충분할 수 있도록 논의 중이다.
--PG사한테 카드정보 제공을 한다고 하는데 보안 문제는 없나.
▲보안, 재무적인 능력 등이 있는 경우에 제공할 수 있도록 카드 약관에 반영하겠다는 것이다. 이는 문호를 열어주는 것으로, 개별적으로 카드사가 PG사에 정보 공유를 허용하는 것은 별개 문제다. 카드사가 개별적으로 결정할 사안이다.
--공인인증서는 은행 등 다른 금융권에서도 문제가 될 수 있다.
▲다른 금융권 이용 문제는 현재 다양한 인증 수단을 사용할 수 있게끔 돼 있다. 법이 시행되면 하위 법령을 규정해야 하는데, 차차 개선될 것으로 생각한다.
--구글코리아가 PG사업을 하려다가 거부됐다. 차이는.
▲구글코리아는 물적 설비 문제였다. 법이 개정돼 글로벌 영업사는 물적 설비없이 도입이 가능하도록 이미 허용이 돼 있다.
--소비자 보상은 어떻게 되나.
▲공인인증서 의무를 부과하지 않으면, 사고 유발자가 책임지는 것으로 시스템이 바뀔 것이다. 미국은 정보 유출자가 피해 보상을 하는 것으로 하는데, 카드사나금융사가 보안 시스템을 마련하게 될 것이다.
--휴대전화 인증은 공인인증서만큼 안전한가.
▲휴대전화 인증에 있어 카드사는 정보보호시스템을 더 개발 해야하는데, 현재10만원 이하는 휴대전화 인증을 하는데 큰 사고가 없는 것으로 파악하고 있다. 스미싱이나 파밍 등에 대한 개인에 대한 보안 중요성 강화해야 할 것이다.
--비(非·non)-액티브X 개발 주체는.
▲(미래부 최재유 정보통신방송정책실장) 정부가 하는 게 아니라 인터넷진흥원을 통해 민간 업체가 개발하도록 하는 것이다. 7월에 부분적으로 기술을 개발해 8월까지 마치고 9월부터 보급할 것이다.
--공인인증서 아예 없애지 못하는 이유는.
▲공인인증서는 자필 서명과 동일한 기능을 한다고 본다. 그러나 금융거래를 하는데 공인인증서만 써야하는 것은 아니다. 앞으로 그런 부분에 대한 대체 수단이 차차 나올 것이다.
taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>