“액티브X 낡은 규제” 3번째 목청 높인 대통령

신년회견서 폐지 필요성 강조
2014년말 의무사용 규정만 없애고 보안기술지원-행정지도엔 소홀
부처 떠넘기기에 실제 폐지 늦어져… 해킹 우려 카드사는 간편결제 꺼려

박근혜 대통령이 12일 청와대 춘추관에서 열린 신년 기자회견에서 ‘액티브X 폐지’를 언급했다. 지난해 3월 규제개혁점검회의에서 처음으로 이 문제를 언급한 뒤 지금까지 세 번째다.

그러나 대통령의 잦은 지시에도 불구하고 액티브X는 현실에서 좀처럼 없어지지 않고 있다. 액티브X의 ‘실질적 전면 폐지’가 늦어지는 것은 주무 부처인 미래창조과학부와 금융위원회의 ‘교묘한 떠넘기기’ 때문이라는 지적이 나온다.

○ 겉으로는 지시 이행, 실상은 ‘보이콧’

한 금융보안 분야 전문가는 12일 “미래부와 금융위가 겉으로는 대통령의 지시를 수행하는 것 같지만 내용을 들여다보면 전혀 그렇지 않다”고 지적했다.

박 대통령은 이날 “우리 금융시장이 액티브X와 같은 낡은 규제에 안주한 결과 국내 소비자의 ‘해외직구’는 폭발적으로 느는 데 비해 해외 소비자의 국내 ‘역직구’는 걸음마 수준”이라며 “외국만큼 쉽게 결제할 수 있도록 규제를 완화해야 한다”고 강조했다. 액티브X 폐지 자체가 목적이 아니라 이를 통해 내국인은 물론이고 외국인들까지 온라인 쇼핑을 편하게 할 수 있게 하는 것이 목표라는 얘기다.

지난해 3월 대통령이 액티브X에 대해 처음 지적한 이후 미래부와 금융위는 논의 끝에 지난해 말 액티브X 의무사용 규정을 폐지했다. 그러나 규정을 없애는 데까지만 두 부처가 협력했을 뿐 관련 업체들이 액티브X를 실제로 폐지하도록 하는 업무에서는 사실상 손을 놓았다. 자기 부처의 일이 아니라는 이유다.

그리고 액티브X 이후의 대안을 모두 신용카드 회사들이 스스로 해결하도록 떠넘긴 상태다. 해킹 등 대형 보안 사고를 우려하는 카드회사들은 여전히 액티브X를 사용하고 있다.

○ 부처 간 협력 절실하지만…

액티브X를 완전히 폐지하기 위해서는 보안기술을 지원하는 미래부와 카드회사를 행정지도하는 금융위 간 경계를 넘는 협업이 절실하다. 하지만 현재 두 부처는 다른 쪽으로 책임을 떠넘기고 있다.

미래부 관계자는 “액티브X를 전면 폐지하고 외국처럼 간편 결제로 바로 넘어가도 기술적 문제는 없다”면서 “그러나 미래부가 아무리 얘기해도 카드회사들은 지도권한을 갖고 있는 금융위만 바라볼 뿐 우리말은 듣지 않는다”고 말했다.

반면 금융위 관계자는 “대형 금융 보안 사고가 날 경우 미래부가 책임질 수 있느냐”면서 “아직 기술적 경험적 한계 때문에 액티브X를 무조건 당장 폐지할 수는 없다. 액티브X를 대체할 새로운 보안 프로그램이 필요하다”고 말했다. 또 다른 관계자는 “카드회사들은 이미 새 보안 프로그램 개발을 끝낸 상황이고 테스트 절차만 남겨 놓고 있다”면서 “카드사별로 연내에 순차적으로 시스템을 전환할 예정인 것으로 알고 있다”고 말했다.

이런 상황이라면 액티브X가 사라진다고 해도 결국 새 보안 프로그램 때문에 소비자들의 불편은 사라지지 않을 것이라는 지적이 많다.

아마존이나 알리페이 등 외국업체들은 이런 불편에서 벗어난 ‘원클릭 결제’ 시스템을 도입했다. 외국의 전자상거래 및 금융회사들은 전자결제 시 별도의 보안 프로그램 설치 없이 촘촘하게 구축된 ‘이상거래 탐지시스템(FDS)’을 통해 사후에 부정 결제를 적발해 내고 있다.

김기용 kky@donga.com·곽도영 기자