4일 관계부처와 업계에 따르면 미래창조과학부와 금융위원회 등은 지난달 31일 온라인 쇼핑몰업계와 카드업계 등과 회의를 열고 올해부터 액티브-X를 ‘exe’ 파일로 대체하겠다는 기존안을 약 두 달 간 유예키로 했다. ‘눈 가리고 아웅’ 식 정책이라는 비판이 나오고, 카드업계에서는 새로운 시스템을 갖추는 데 준비가 부족하다며 추가로 시간을 요구했기 때문이다.
업계의 반발은 거셌다. 새로 프로그램을 설치하는 데 소요될 수고가 액티브-X를 설치하는 것과 다를 게 없고, 보안 측면에서도 대체 방화벽프로그램이 해킹 가능성 등에 더 취약할 수 있다는 이유에서다. 온라인 쇼핑몰 이용자 입장에서도 액티브-X 대신 exe 파일을 추가로 설치하는 번거로움을 겪어야 한다는 문제가 지적됐다.
액티브-X와 대체 프로그램을 모두 설치하지 않으면 카드사가 사후관리를 해야 한다. 아마존 등 해외 온라인 쇼핑몰이 사용하고 있는 결제 방식이다. 이 방식을 따르면 이용자의 결제에는 불편함이 사라진다. 다만 결제수단 업체(PG)가 정교한 부정거래방지시스템(FDS)를 만들어 문제가 발생할 경우를 모두 확인하고 막아야 한다. 문제가 발생하면 책임은 카드사의 몫이 된다.
카드업계에서는 보안상의 이유를 들어 액티브-X와 대체 프로그램 모두 설치하지 않는 방식에 부정적인 입장을 보였다. 한국의 액티브-X 등은 사전인증 방식이다. 결제 이전에 문제가 생길만한 요소를 사전에 전부 차단하는 것이다. 이 방식은 사후 관리 방식보다 카드사의 책임부담이 적다. 카드업계가 사후 관리 방식 도입을 꺼려하는 이유다.
이 시각 인기 뉴스
아울러 ‘간편 결제’ 명칭 사용 기준이 까다로워진다. 정부는 최근 카드업계에 공인인증서나 ARS 등 추가인증이 필요할 경우 ‘간편 결제’라는 이름을 쓰지 말 것을 통보했다. 결제금액이 30만원을 넘는 지 여부와는 무관하다.
현재 인터넷을 통해 30만원 이상 결제할 경우 공인인증서나 ARS 인증만 하면 되는 경우 ‘간편 결제’ 명칭을 사용할 수 있다. 다만 이 경우에도 최초에 인터넷사이트에 가입할 때는 보안프로그램을 설치해야 해 사실상 ‘원클릭’이 아니었다.
