‘액티브X’ 보안프로그램 설치의무 내년 사라져

금융위, 거래인증 수단 자율로

전자금융거래 때 소비자들의 불편을 초래하면서 애물단지로 전락한 ‘액티브엑스’(Active-X) 보안프로그램 설치 의무가 내년 1월부터 사라진다.

금융위원회는 이런 내용을 포함한 전자금융감독규정 개정안을 마련해, 규제개혁위원회 심사와 금융위원회 의결을 거쳐 내년 1월부터 시행할 예정이라고 12일 밝혔다. 개정안에는 사실상 액티브엑스 사용을 강제하는 보안프로그램 설치 의무를 삭제하고 전자금융거래를 안정적으로 할 수 있는 수단을 자율적으로 마련하도록 하는 내용이 담겼다.

그동안 전자금융거래를 할때는 공인인증서를 사용해야 했고 이를 위해서는 액티브엑스 보안프로그램을 깔아야 해 소비자들의 인터넷 접근을 어렵게 한다는 비판이 끊이지 않아왔다. 외국인들이 국내 인터넷 쇼핑 사이트에서 30만원 이상 물품을 구매하려면 공인인증서와 액티브엑스를 필요로 하면서 촉발된 이른바 ‘천송이 코트’ 논란이 대표적이다. 이에 인터넷 익스플로러 환경에서만 작동하는 액티브엑스 대신 특정 웹브라우저에 종속되지 않는 보안프로그램의 도입이 필요하다는 지적이 제기돼 왔다. 공인인증서의 경우, 온라인 쇼핑 때 사용 의무는 이미 지난 5월에 폐지된 바 있으며, 내년 9월30일 이후로는 온라인뱅킹을 이용할 때도 공인인증서 사용 의무가 없어진다.

이번 개정안에는 금융회사가 일회용 비밀번호(OTP) 등 거래 인증수단으로 새로운 기술을 활용할 수 있도록 자율성을 부여하는 방안도 포함됐다. 기존 모바일 오티피는 금융거래매체와 보안매체는 분리돼야 한다는 원칙에 어긋나 스마트뱅킹 이용에 제한을 받아왔다. 또 공개용 웹서버 관리 때 공인인증서와 같은 특정 인증수단을 사용하도록 한 조문도 삭제하도록 했다고 금융위는 설명했다.

황보연 기자 whynot@hani.co.kr