비(非)MS 액티브X 기반 상거래서비스 차단에 개입 논란
특히 그 배경에는 국내 전자금융 보안정책을 담당하는 금융감독원의 부적절한 개입과 정책 실패가 자리한다는 지적이다.
예스24와 달리 대부분의 카드사와 서비스를 해오던 알라딘의 경우, 지난 5일 국민카드와 롯데카드 마저 추가로 이탈해 사실상 서비스가 어렵게 됐다.
새로운 결제서비스는 웹페이지 화면에 카드번호나 유효기간, 비밀번호를 넣으면 이용할 수 있는 간단한 방식이다. 아이폰용 사파리나 구글 크롬 , 파이어폭스, 오페라 등 스마트폰 웹브라우저에서도 제약없이 이용할 수 있는 오픈된 방식으로, 보안문제가 야기되는 MS의 액티브X는 사용하지 않았다. 공인인증서는 선택적으로 쓴다.
게다가 이번 비 MS방식 결제는 애초 전자상거래업체와 PG사, 카드사간 실무협의하에 진행했다. 하지만 카드사들은 "이니시스 등 지급 결제업체들이 사전 협의없이 서비스를 진행해 중단한 것"(BC카드)이라고 발뺌하거나 "사전협의는 있었지만 회사의 입장이 바뀌어 거절한 것"(현대카드)이라며 말을 아끼고 있다.
이와관련, 금융감독원이 카드사와 PG업체에 MS 방식이 아닌 결제서비스 도입시 보안성 검토의 필요성을 전달하고, 이에 대한 차단을 요구한 것으로 알려져 논란이 예상된다. 이는 MS 액티브X와 공인인증서를 도입해 현재 PC인터넷 뱅킹의 난맥상을 초래했다는 지적을 받아온 금감원이 사기업(私企業)의 보다 안전한 보안기술 선택에 부적절하게 개입한 것으로 해석될 소지가 있기 때문이다.
금감원 관계자는 "이번 결제차단 건은 카드사 자체 판단에 따른 것이지 금감원이 개입한 것은 아니다"라면서도 "카드사와 PG사에 전자인증 방식에 관한 의견을 전달한 적은 있다"고 밝혔다.
@include $docRoot.'/uhtml/article_relate.php';?>
[아시아경제 증권방송] - 종목 수익률 100% 따라하기
조성훈 기자 search@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>