'애플스토어 대부분 전자결제에 공인인증서 사용' 지시
'MS 및 어도비, 국내 전자금융 감독규정 적용 어렵다' 결론
'코레일 모바일 간편결제는 예외사항? 규제?' 검토 중
금융감독원이 국내 간편결제 서비스 실태 및 공인인증 의무사용 준수 여부에 대해 일제 점검에 돌입했다. <한경닷컴 8일자 'MS·어도비 등 공인인증 무력화 무방비…금융당국 실태 깜깜' 보도>
금감원 IT감독국 관계자는 14일 [한경닷컴]과의 전화통화에서 "지난 8일 한국 애플스토어 결제대행을 제공하는 KG이니시스에 전자금융감독규정을 준수할 것을 지시했다"면서 "기사에 지적된 업체 외에도 다양한 국내 간편결제 서비스 실태를 점검하고 있다"고 밝혔다.
[한경닷컴]은 지난 8일 마이크로소프트(MS), 어도비(Adobe), 애플(Apple), 코레일 등이 30만원 이상 전자결제에 공인인증서를 사용하지 않는 국내 간편결제 실태를 단독 보도한 바 있다.
◆ '애플스토어 대부분 전자결제에 공인인증서 사용' 지시
금감원은 한국 애플 스토어(store.apple.com/kr)에서 인터넷 익스플로러 뿐만 아니라 구글 크롬, 애플 사파리 등 웹브라우저에서도 30만원 이상 카드 결제시 공인인증을 거치도록 국내 결제대행사(PG) KG이니시스에 시정을 명령했다. 아이오에스(iOS)를 사용하는 맥(Mac) 등 디바이스에서도 반드시 공인인증서를 사용하라고 지시했다.
이는 금감원이 사실상 한국 애플 스토어에 접근 가능한 대부분 OS 및 브라우저 환경에 공인인증서를 사용하라고 요구한 것이다. 한국 애플스토어는 그간 인터넷 익스플로러 사용자에게만 30만원 이상 물품 구매시 공인인증을 거치도록 운영됐다.
KG이니시스는 금감원에 준수이행 계획서를 제출할 계획이다. iOS를 사용하는 맥PC 등에도 공인인증서를 제공하려면 별도 프로그램부터 개발해야한다. iOS 등은 윈도-인터넷 익스플로러 사용환경과는 달리 특정 플러그인 시스템이 깔리지 않기 때문에 공인인증서 전용 시스템 구축이 필수적이다. KG이니시스 측은 이같은 점을 종합 고려해 이행 방법 및 시기를 금감원에 보고할 예정이다.
금감원 관계자는 시정 명령을 애플코리아가 아닌 KG이니시스에 내린 이유에 대해 "금감원 감독 대상은 국내 전자금융업자나 카드사 등이기 때문에 KG이니시스에 요구했다"면서 "새 프로그램 개발에 시간이 걸리기 때문에 KG이니시스가 개발을 완료하는 시점까지 감독규정 적용을 유예할 방침"이라고 밝혔다.
KG이니시스의 iOS용 공인인증 프로그램은 금감원 인증방법평가위원회 인증을 거치치 않고 개발 즉시 애플스토어에 적용될 예정이다. 이미 공인된 인증방법을 다른 운영체제에서 수행할 프로그램을 개발하는 절차이기 때문에 인증방법평가위원회를 거칠 필요가 없다는 설명이었다.
◆ 'MS 및 어도비, 국내 전자금융 감독규정 적용 어렵다' 결론
금감원은 반면 마이크로소프트 및 어도비의 국내 온라인 쇼핑몰에는 감독규정 적용이 어렵다는 최종 판단을 내렸다. 국내 전자금융감독 규정상 국내 신용카드를 국내 PG를 통해 원화로 결제하는 경우에만 전자금융거래법을 적용할 수 있다는 설명이다.
금감원 관계자는 "비자 및 마스터 등 해외 발급 카드를 통해 해외에서 결제승인을 내기 때문에 국내 소비자를 상대로 주로 영업한다고 해도 국내법 적용이 어렵다고 결론냈다"면서 "마이크로소프트나 어도비에 대한 법적 근거가 없기 때문에 감독 규정 준수를 요청할 수 없는 상황"이라고 말했다.
한국어도비 스토어와 한국마이크로소프트 스토어는 30만원 이상 결제에도 공인인증서 인증이나 보안용 액티브 엑스(X) 설치없이도 구매를 할 수 있는 '간편결제' 방식을 쓰고 있다.
◆ '코레일 모바일 간편결제는 예외사항? 규제?' 검토 중
금감원은 KTX 등 국내 열차를 예매할 수 있는 한국철도공사(코레일)의 '코레일톡' 모바일 서비스에 대해서는 공인인증 '예외 적용'이 가능한지 검토 중이다. 현재 '코레일톡'에서는 코레일 회원으로 정식 등록한 뒤 앱에서 30만원 이상을 결제할 경우 공인인증을 거치지 않는다.
금감원 관계자는 "과거 코레일톡 서비스에 대해 실무자급에서 예외규정을 허용한 적이 있는지 히스토리를 찾아보고 있다"면서 "열차는 대부분 결제자가 직접 탑승하는 성격의 상품이기 때문에 인증 규정을 넓게 해석할 경우 예외규정 적용도 가능하다"고 밝혔다.
다만 이 관계자는 "현재는 예외 적용에 대한 해당 법적 근거가 없기 때문에 최종적으로 규제 결정을 내릴 수도 있다"면서 "코레일톡 부정사용 가능성 및 보안성 측면에 문제가 있다고 결론난다면 공인인증서 사용을 준수하라고 코레일에 지시할 방침"이라고 설명했다.
이에 대해 코레일 관계자는 "코레일톡 서비스는 법인이 금융기관과 연결된 전용선을 이용해 전자금융거래를 하는 서비스이기 때문에 당초 금감원 실무자로부터 예외조항 적용이 가능하다는 해석을 얻었다"면서 "이번에는 명확히 금감원의 재확인을 받아 서비스 혼선을 줄이겠다"고 말했다.
현행 전자금융감독규정시행세칙 제4조는 기술 및 제도적으로 공인인증서 적용이 곤란한 전자금융거래의 경우 공인인증를 쓰지 않아도 무방하도록 8가지 예외조항을 두고 있다.
한경닷컴 김민성 기자 mean@hankyung.com 트위터 @mean_Ray
▶[화제] "초당 12만원" 버는 사람들...충격
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?
�
'MS 및 어도비, 국내 전자금융 감독규정 적용 어렵다' 결론
'코레일 모바일 간편결제는 예외사항? 규제?' 검토 중
금융감독원이 국내 간편결제 서비스 실태 및 공인인증 의무사용 준수 여부에 대해 일제 점검에 돌입했다. <한경닷컴 8일자 'MS·어도비 등 공인인증 무력화 무방비…금융당국 실태 깜깜' 보도>
금감원 IT감독국 관계자는 14일 [한경닷컴]과의 전화통화에서 "지난 8일 한국 애플스토어 결제대행을 제공하는 KG이니시스에 전자금융감독규정을 준수할 것을 지시했다"면서 "기사에 지적된 업체 외에도 다양한 국내 간편결제 서비스 실태를 점검하고 있다"고 밝혔다.
[한경닷컴]은 지난 8일 마이크로소프트(MS), 어도비(Adobe), 애플(Apple), 코레일 등이 30만원 이상 전자결제에 공인인증서를 사용하지 않는 국내 간편결제 실태를 단독 보도한 바 있다.
◆ '애플스토어 대부분 전자결제에 공인인증서 사용' 지시
금감원은 한국 애플 스토어(store.apple.com/kr)에서 인터넷 익스플로러 뿐만 아니라 구글 크롬, 애플 사파리 등 웹브라우저에서도 30만원 이상 카드 결제시 공인인증을 거치도록 국내 결제대행사(PG) KG이니시스에 시정을 명령했다. 아이오에스(iOS)를 사용하는 맥(Mac) 등 디바이스에서도 반드시 공인인증서를 사용하라고 지시했다.
이는 금감원이 사실상 한국 애플 스토어에 접근 가능한 대부분 OS 및 브라우저 환경에 공인인증서를 사용하라고 요구한 것이다. 한국 애플스토어는 그간 인터넷 익스플로러 사용자에게만 30만원 이상 물품 구매시 공인인증을 거치도록 운영됐다.
KG이니시스는 금감원에 준수이행 계획서를 제출할 계획이다. iOS를 사용하는 맥PC 등에도 공인인증서를 제공하려면 별도 프로그램부터 개발해야한다. iOS 등은 윈도-인터넷 익스플로러 사용환경과는 달리 특정 플러그인 시스템이 깔리지 않기 때문에 공인인증서 전용 시스템 구축이 필수적이다. KG이니시스 측은 이같은 점을 종합 고려해 이행 방법 및 시기를 금감원에 보고할 예정이다.
금감원 관계자는 시정 명령을 애플코리아가 아닌 KG이니시스에 내린 이유에 대해 "금감원 감독 대상은 국내 전자금융업자나 카드사 등이기 때문에 KG이니시스에 요구했다"면서 "새 프로그램 개발에 시간이 걸리기 때문에 KG이니시스가 개발을 완료하는 시점까지 감독규정 적용을 유예할 방침"이라고 밝혔다.
KG이니시스의 iOS용 공인인증 프로그램은 금감원 인증방법평가위원회 인증을 거치치 않고 개발 즉시 애플스토어에 적용될 예정이다. 이미 공인된 인증방법을 다른 운영체제에서 수행할 프로그램을 개발하는 절차이기 때문에 인증방법평가위원회를 거칠 필요가 없다는 설명이었다.
◆ 'MS 및 어도비, 국내 전자금융 감독규정 적용 어렵다' 결론
금감원은 반면 마이크로소프트 및 어도비의 국내 온라인 쇼핑몰에는 감독규정 적용이 어렵다는 최종 판단을 내렸다. 국내 전자금융감독 규정상 국내 신용카드를 국내 PG를 통해 원화로 결제하는 경우에만 전자금융거래법을 적용할 수 있다는 설명이다.
금감원 관계자는 "비자 및 마스터 등 해외 발급 카드를 통해 해외에서 결제승인을 내기 때문에 국내 소비자를 상대로 주로 영업한다고 해도 국내법 적용이 어렵다고 결론냈다"면서 "마이크로소프트나 어도비에 대한 법적 근거가 없기 때문에 감독 규정 준수를 요청할 수 없는 상황"이라고 말했다.
한국어도비 스토어와 한국마이크로소프트 스토어는 30만원 이상 결제에도 공인인증서 인증이나 보안용 액티브 엑스(X) 설치없이도 구매를 할 수 있는 '간편결제' 방식을 쓰고 있다.
◆ '코레일 모바일 간편결제는 예외사항? 규제?' 검토 중
금감원은 KTX 등 국내 열차를 예매할 수 있는 한국철도공사(코레일)의 '코레일톡' 모바일 서비스에 대해서는 공인인증 '예외 적용'이 가능한지 검토 중이다. 현재 '코레일톡'에서는 코레일 회원으로 정식 등록한 뒤 앱에서 30만원 이상을 결제할 경우 공인인증을 거치지 않는다. 금감원 관계자는 "과거 코레일톡 서비스에 대해 실무자급에서 예외규정을 허용한 적이 있는지 히스토리를 찾아보고 있다"면서 "열차는 대부분 결제자가 직접 탑승하는 성격의 상품이기 때문에 인증 규정을 넓게 해석할 경우 예외규정 적용도 가능하다"고 밝혔다.
다만 이 관계자는 "현재는 예외 적용에 대한 해당 법적 근거가 없기 때문에 최종적으로 규제 결정을 내릴 수도 있다"면서 "코레일톡 부정사용 가능성 및 보안성 측면에 문제가 있다고 결론난다면 공인인증서 사용을 준수하라고 코레일에 지시할 방침"이라고 설명했다.
이에 대해 코레일 관계자는 "코레일톡 서비스는 법인이 금융기관과 연결된 전용선을 이용해 전자금융거래를 하는 서비스이기 때문에 당초 금감원 실무자로부터 예외조항 적용이 가능하다는 해석을 얻었다"면서 "이번에는 명확히 금감원의 재확인을 받아 서비스 혼선을 줄이겠다"고 말했다.
현행 전자금융감독규정시행세칙 제4조는 기술 및 제도적으로 공인인증서 적용이 곤란한 전자금융거래의 경우 공인인증를 쓰지 않아도 무방하도록 8가지 예외조항을 두고 있다.
한경닷컴 김민성 기자 mean@hankyung.com 트위터 @mean_Ray
▶[화제] "초당 12만원" 버는 사람들...충격
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?
�
관련뉴스
