은행이나 보험·증권 업무에 널리 사용하고 있는 공인인증서가 때 아닌 폐지론으로 운명의 갈림길에 섰다. 국회 미래창조과학방송통신위원회가 18일부터 열리는 상임위에서 공인인증제도 폐지를 골자로 한 `전자서명법 개정안` 처리를 위한 논의에 들어간다고 한다. 상임위에서 개정안이 통과하는 쪽으로 가닥이 잡히면 국민 혼란과 불편이 예상된다. 공인인증서는 지난달 말 기준으로 개인과 법인에 발급된 건수가 각각 2700만건과 290만건에 이른다. 공인인증서는 이미 국민 절반 이상이 은행·증권 업무에 사용할 정도로 자리를 잡았다. 과거 일일이 영수증을 챙겨 계산하고 수작업으로 내용을 기록해서 제출하던 연말정산도 공인인증서 덕분에 손쉽게 해결할 수 있다.
공인인증서는 휴대폰 인증이나 신용카드 인증보다 도용 위험이 적다. 신원확인 수단뿐 아니라 데이터 기밀성과 무결성이 보장되기 때문에 전자상거래 외에 다양한 분야에서 사용할 수 있다. 더욱이 최초 발급할 때는 은행 창구에서 얼굴을 보고 신원을 확인하기 때문에 온라인 신원확인 역할로 그만이다. 또 공개키기반구조(PKI)여서 현존하는 인증수단 가운데 보안성이 가장 높다는 평가다.
최근 액티브X가 보안에 취약하다는 말이 나오면서 공인인증서가 도마에 올랐지만 오해다. 액티브X는 운용체계(OS)나 인터넷익스플로러를 손쉽게 커스터마이징할 수 있는 좋은 기술이라는 점에서 보안이나 게임서비스 분야를 중심으로 국내에서 급속도로 확산했다. 해커가 악성코드를 사용자 PC를 감염시키는 데 액티브X를 악용하면서 문제가 됐다. 이 때문에 최근엔 액티브X를 안 쓰는 공인인증서 기술도 등장했다.
궁극적으로 공인인증서 보안 문제는 인증서 자체보다는 운영 관리의 문제다. 본인을 확인해주는 열쇠나 마찬가지인 공인인증서를 누구나 쓰는 PC에 저장하는 것은 아무데나 집 열쇠를 던져놓는 것이나 마찬가지다. 본인의 자산을 지키려면 공인인증서를 철저하게 관리해야 한다. 공인인증서를 복제하지 못하게 스마트카드 등에 보관하도록 제도적으로 개선해야 한다.
공인인증제도는 10년 이상 운영하면서 공공재로 자리 잡았다. 심도 있는 논의와 국민적 의견 수렴 없이 폐지를 논하는 것은 성급하다. 신중한 접근이 필요하다.
