액티브X·공인인증서 없애는 온라인 쇼핑...부정거래 책임소재 명확히해야
- 전자신물 | 김승규기자
- 2015년 4월 20일
- 1분 분량
우리나라가 ‘액티브X’나 ‘공인인증서’를 없애는 등 전자상거래상 개인 수준의 보안을 완화했지만 정작 카드사나 PG사 등의 보완대책이 마련되지 않아 실효를 거두지 못하고 있다. 20일 업계에 따르면 우리 정부는 온라인쇼핑 활성화를 위해 액티브X와 공인인증서 제도를 폐지하는 쪽으로 정책방향을 잡았다. 전자상거래 보안을 위해서는 개인(PC, 스마트폰 등)이나 결제자(카드, PG 등 서버) 가운데 한 쪽에는 반드시 보안과 책임을 부과해야 한다. 우리나라는 그동안 온라인거래 책임 소재를 ‘개인’ 쪽에 비중을 뒀다. 거래 보안 책임을 개인 고객이 지기 때문에 결제 이전에 액티브X와 공인인증서 확인 등의 절차를 PC와 스마트폰에서 진행하도록 한 것이다. 문제가 발생해도 대부분 개인이 보안 조치를 제대로 하지 못했다는 결론이 도출되곤 했다. 하지만 미국 온라인 상거래는 접근이 다르다. 개인이 아닌 결제자가 대부분 의무를 진다. 페이팔이나 아마존페이 같은 결제 서버에 보안 툴을 강조하고 문제 발생 시 책임도 결제자에 부과한다...<중략>
Comentários