금융위원회가 발표한 ‘전자상거래 결제 간편화 방안’에 따라 지난 3월부터 온라인에서 30만원 이상 결제 시에도 공인인증서를 사용하지 않아도 된다. 이처럼 공인인증서 의무사용 규정이 폐지됐지만 카드사들은 관행적으로 30만원 이상 결제 시 공인인증서를 요구해오고 있다.
공인인증서는 자동응답전화(ARS) 인증으로 대체할 수 있다. ARS 인증은 소비자가 걸려온 전화를 받는 ‘아웃바운드’와 소비자가 직접 전화를 거는 ‘인바운드’로 구분된다.
‘아웃바운드’는 ‘전자금융사기 예방 서비스’를 통해 보안성이 검증된 보편적인 방식으로, 현재 많은 은행들이 ARS 인증에 이 서비스를 채택하고 있다. 금융기관에서 고객이 사전에 지정한 전화번호로 전화를 걸어 본인확인을 하는 형태로, ARS시스템에 의해 자동으로 고객에게 전화가 걸리며, ARS 멘트로 거래 내역 사실이 고객에게 안내되면 확인 후, 최종적으로 고객이 승인하게 된다.
착신전환 서비스를 이용해 금융사기가 이뤄질 우려를 막기 위해 작년부터 착신전환차단서비스를 적용, 착신전환된 휴대폰으로 인증 요청되는 것을 차단하는 시스템을 시행함으로써 금융사고를 원천적으로 방지하고 안전성을 높였다.
지난 1월 금융위원회 역시 아웃바운드 방식의 ARS인증은 사기 피해 사례 없이 안전하게 사용 가능하다는 내용을 보도자료로 배포한 바 있다.
‘인바운드’는 텔레뱅킹이나 금융기관 콜센터에 전화하는 것처럼 고객이 직접 금융기관에 전화를 걸어 본인임을 증명하는 방식이다. 금융기관이 고객이 사전에 지정한 전화번호와 고객 발신번호가 일치하는지의 여부를 통해 본인 확인을 하게 되는데, 해킹 또는 사기의 위험에 노출될 우려가 있다. 이는 전화교환기 등을 이용해 발신번호 조작이 가능하기 때문인데 이에 금융감독원은 지난 2012년 발신번호 조작이 가능한 점에 대해 유의할 것을 주문한 바 있다.
이와 관련해 업계 관계자는 “전자상거래 공인인증서 사용 의무 폐지에 따른 대체인증 수단을 도입함에 있어, 금융사고가 발생하지 않도록 보안성과 안정성에 대해 사전에 철저한 검증이 이뤄져야 할 것”이라고 강조했다.