실시간 뉴스



금융당국 "연말까지 '액티브 엑스' 추방하겠다"


보안·결제창, 인증서 등에 쓰이는 액티브 엑스 완전 추방할 것

[이혜경기자] 금융당국이 올 연말까지 인터넷 익스플로러 환경에서 액티브 엑스(Active-X)를 완전히 추방하겠다고 선언했다.

간편결제 활성화와 함께, 전자상거래 결제시 현재의 사전 인증 방식을 사후 확인 방식으로 바꾸는 방안도 추진한다.

23일 금융위원회와 금융감독원 등 금융당국은 이 같은 내용의 전자상거래 결제 간편화 방안 및 액티브 엑스 해결 방안을 발표했다.

금융당국에 따르면 모든 카드사들은 이미 지난 2013년에 액티브 엑스를 적용할 수 없는 크롬, 사파리 등 다른 웹 브라우저에서도 온라인 결제가 가능하도록 시스템 구축을 완료한 상태다.

또 카드사, 전자결제대행(PG)사, IT 보안업체 공동으로 보안프로그램, 결제창, 공인인증서 등에서 사용되는 액티브 엑스를 금년말까지 완전히 추방할 방침이다.

금융권에서 액티브 엑스 문제 해결을 선도해 다른 분야로 확산시키겠다는 생각이다. 근본적 해결방안인 웹표준기술(HTML5)의 도입 등에 대해서도 미래부 주관으로 정부 차원의 노력을 지속하겠다는 설명이다.

◆간편결제 활성화도 추진

금융당국은 카드정보를 저장해두고 결제시에는 일부 정보만 입력하는 '간편결제' 활성화도 모색한다.

이를 위해 우선 '안심클릭' 명칭을 중립적인 명칭으로 바꿀 예정이다. 결제할 때마다 카드정보와 비밀번호를 입력해야 해 번거로운 '안심클릭'이 '안심'이라는 용어로 인해 오히려 간편결제보다 많이 쓰이는 역설적인 현상을 개선하겠다는 의도다.

또한 카드사와 PG사간 제휴를 확대해 PG사의 간편결제 확대를 지원키로 했다. 카드사뿐 아니라 PG사도 간편결제를 제공하고 있으나, 해당 PG사와 제휴되지 않은 카드사에 대해서는 이용이 불가능하다는 점을 고려한 것이다.

◆결제시 '사전 인증' 대신 '사후 확인'으로

금융당국은 카드결제시 카드 회원의 본인여부를 확인할 때 공인인증서, 문자메시지(SMS), 전화 응답(ARS) 등으로 사전 인증하던 관행을 사후 확인절차로 전환하는 방안도 추진한다.

기존에는 ID와 비밀번호 등 간편결제 정보를 입력하고 휴대폰 인증 등 사전 인증절차를 거치는 '투 클릭(Two-Click)'이었지만, 앞으로는 ID와 비밀번호 등 간편결제 정보를 입력하고 본인 확인은 사후에 진행해 '원클릭(One-Click)'으로 끝낸다는 것이다.

금융위는 "간편결제 서비스 이용시 ID와 비밀번호 입력절차를 카드회원 본인여부 확인 절차로 인정해 사전 인증절차를 생략하는 것으로 법령을 해석했다"고 설명했다.

이와 관련한 카드사고 발생을 예방하기 위해서는 사후 확인절차 등 보완방안도 마련했다.

즉시 현금화할 수 있는 환금성 사이트(게임사이트 등)에서는 사전 인증방식을 유지하고, 간편결제 ID/비밀번호 개설·변경, 결제내역 등을 SMS, 이메일 등으로 소비자에 즉시 통보하겠다는 것이다.

최초 간편결제 ID/비밀번호 생성시에는 주소를 입력토록 할 생각이다. 현재는 간편결제시 주소를 저장하지 않기 때문에 시스템 개선이 필요한 부분이다.

아울러 다른 주소로 배송할 경우에는 사전 인증을 하고, 소비자가 원할 경우라면 사전 인증을 예외적으로 선택할 수 있게 할 방침이다.

금융당국은 이밖에도 카드정보 수집·저장이 가능한 적격PG사의 세부기준이 9월말까지 마련되면 보안인프라 구축 및 시스템 점검 등 제반 조치를 거쳐 연내 시행하겠다고 설명했다.

이 때 PG사가 수집·저장한 카드정보의 유출시 PG사가 책임을 지도록 명확히 규정할 계획이다(여전업감독규정 개정).

이혜경기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 금융당국 "연말까지 '액티브 엑스' 추방하겠다"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스