온라인쇼핑 보안프로그램 폐지, 6개 카드사 대체 프로그램 사용
"편해졌지만 보안성 떨어져, 보완 대책부터 마련돼야" 지적
온라인 쇼핑 등 전자상거래를 할 때 반드시 설치해야 했던 금융 보안프로그램 액티브엑스(ActiveX)가 26일부터 완전히 사라진다. 또 다음달부터 별도의 보안프로그램 설치 없이도 아이디와 비밀번호 입력만으로 결제가 가능한 간편결제 방식이 도입된다. 하지만 해킹이나 정보유출 등의 보안사고가 발생했을 때 책임을 져야 하는 카드업계 입장에서는 우려의 목소리가 나오고 있다.
신한ㆍ현대ㆍ롯데ㆍ삼성ㆍ하나카드ㆍNH농협카드 등 6개 카드사는 26일부터 액티브X를 없애고 대체 보안프로그램을 사용한다고 23일 밝혔다. 액티브X는 마이크로소프트사의 인터넷 익스플로러(IE)에서만 동작하는 보안 프로그램으로 그 동안 공인인증서 설치 등 전자금융 거래 시 필수적으로 설치해야 했다. 하지만 지난해 IE 사용률이 낮은 외국에서 국내 쇼핑몰을 이용할 때 액티브X 설치 때문에 ‘천송이(드라마 ‘별에서 온 그대’ 주인공) 코트’를 구매하지 못한다는 지적이 나오면서 도마 위에 올랐다. 국내 이용자들 사이에서도 액티브X를 사용하면 악성코드에 감염되기 쉽고, 설치과정이 복잡하다며 원성이 높았다. 이에 금융당국은 해킹 등에 대비해 전자금융거래를 보호하기 위해 보안프로그램을 의무적으로 설치하도록 명시해놓은 규정을 1월 삭제해 카드사들이 자발적으로 보안프로그램을 개발해 소비자들의 편의성을 높이도록 했다.
카드사들이 26일 내놓는 대체 보안프로그램은 범용프로그램(exe파일) 방식으로 IE를 포함한 모든 웹브라우저에서 사용이 가능하다. 업계에서는 액티브X 설치 시에는 5,6개의 프로그램을 추가로 깔아야 하는데, exe파일은 각종 프로그램이 한번에 설치되기 때문에 오류 발생 가능성이 낮을 것으로 예상하고 있다.
액티브X 폐지에 이어 보안프로그램 없이도 결제가 가능한 간편결제 방식도 도입된다. 삼성카드는 내달 초 전자상거래 시 별도의 보안프로그램 설치 없이도 기존에 등록한 아이디와 비밀번호만으로 결제가 가능한 간편결제 방식을 선보일 계획이다. 삼성카드 관계자는 “exe 기반의 일반결제를 하거나 보안프로그램 설치 없이 간편결제를 하는 방식 중 소비자가 선택 가능할 수 있도록 시스템을 개발하고 있다”고 말했다.
문제는 개인정보 유출, 금융사기 등 보안에 대한 불안감이다. 대체 보안프로그램을 내놓긴 했지만 해킹 등 정보유출을 안심하기는 이르다. 정훈 KB금융지주연구소 연구원은 “액티브X를 기반으로 하는 공인인증서 의무 사용으로 카드부정 사용률이 굉장히 낮았는데 이를 폐지하면서 편의성은 증가했을지 몰라도 보안성은 약화됐다”며 “어떤 보안프로그램도 완벽하지 않기 때문에 다양한 인증수단을 개발하거나 거래 이후에 부정거래를 차단할 수 있는 프로그램을 강화할 필요가 있다”고 지적했다. 새롭게 도입되는 간편결제 방식에 대한 보안 취약 우려도 크다. 한 카드사 관계자는 “보안프로그램 없는 간편결제는 해킹이나 악성코드 등으로 인해 아이디와 비밀번호 등 개인정보가 탈취될 가능성이 매우 높다”며 “결제과정은 편리해지겠지만, 정보 유출이나 부정매출 발생에 따른 보완대책부터 마련돼야 한다”고 말했다.
강지원기자 stylo@hk.co.kr
김진주기자 pearlkim72@hk.co.kr
기사 URL이 복사되었습니다.
댓글0