9월부터 ‘액티브X 없는 공인인증서’ 보급된다

[미디어잇 유진상] 미래창조과학부(이하 미래부)가 액티브X를 없앤 논-액티브X(non-ActiveX) 방식의 공인인증서 이용 기술을 9월부터 보급할 예정이다. 이에 따라 올해 하반기 마이크로소프트(MS)의 인터넷 익스플로어(IE) 이외의 인터넷 브라우저인 크롬, 파이어폭스, 사파리 등에서도 공인인증서를 사용될 수 있을 것으로 전망된다.

 

미래부는 17일 논-액티브X 방식의 공인인증서 이용 기술을 8월까지 개발해 9월부터 보급할 예정이라고 밝혔다. 논-액티브X 방식의 공인인증서 사용이 가능해짐에 따라 향후 인터넷 결제를 이용하는 사용자의 편의성이 높아질 전망이다.

 

다만 이 기술을 전자지급결제대행업체(PG)와 카드사 등에서 적용하기 위해서는 서버 및 보안 소프트웨어(SW)를 교체해야 하기 때문에 3~4개월의 시일이 필요할 전망이다.

 

홍진배 미래창조과학부 정보보호정책과장은 “카드사나 PG사 등이 논-액티브X 방식의 공인인증서 기술을 적용하기 위해서는 수천만원의 비용이 발생할 것으로 예측되는 만큼 업체별로 적용 시기는 상이할 것"이라며 “하지만 이는 비용의 문제가 아니라 업체들 의지의 문제”라고 지적했다.

 

이와 별도로 홍 과장은 공인인증서와 액티브X의 불필요함에 대한 원론적 부분도 설명했다.

 

그는 "정부는 지난 5월 20일 개정된 전자금융감독규정에 따라 전자상거래에서 결제 금액과 관계없이 공인인증서 사용 의무가 폐지됐다"며 "공인인증서 외에 ARS 인증이나 휴대폰 SMS 인증 등 다양한 인증 수단과 간편 결제 도입으로 편리한 전자상거래가 가능해질 것"이라고 말했다.

 

이어서 그는 "액티브X는 보안성과 편의성을 위해 탄생했지만, 시간이 지남에 따라 오히려 이용자 불편, 악성코드 등 보안문제의 온상으로 취급됐다"액티브X는 MS의 IE에서만 작동하는데, 논 액티브X 시스템이 도입되면서 크롬이나 사파리도 전자상거래를 손쉽게 이용할 수 있게 될 것"이라고 말했다.

 

이와 함게 정부는 키보드 보안과 개인 방화벽 등 액티브X를 사용하는 보안 프로그램 개선에 노력하고 있다. 미래부와 금융위원회가 나서 특정 웹브라우저에 종속적이지 않은 보안 프로그램 도입을 카드사 등에 적극 독려하고 있다.

 

다만 강제 의무사항이 아니기 때문에 문제가 발생할 여지는 남아있다. 액티브X와 공인인증서의 선택은 기업들의 몫이기 때문이다.

 

홍 과장은 "어떤 웹브라우저에서도 불편함 없이 전자상거래를 할 수 있는 인터넷 환경을 구축하도록 노력 중"이라면서 "강제적, 의무적 사항은 아니지만 대부분의 카드사와 PG사는 소비자가 원하는 것이기 때문에 적극적으로 도입할 것”이라고 말했다.

 

유진상 기자 jinsang@it.co.kr