[데스크라인]본질 간과한 ‘공인인증서 논란’

[데스크라인]본질 간과한 ‘공인인증서 논란’

선과 악, 옳고 그름에 100%가 있을까. 그것이 그런 데에는 나름의 이유가 있고, 또 나름의 역사가 있다. 무우 자르듯 ‘이것만이 정답’이라고 주장하기 어려운 까닭이다.

국민을 중심에 놓는 정책은 더더욱 그러하다. 한쪽을 강조하면 다른 한쪽에 그늘이 생긴다. 이해와 요구가 다르고 예산이 한정적이다. 그럼에도 간극을 줄여나기기 위해 자꾸 소통하고 최선의 대안을 찾아내는 것이 정부의 역할이다.

공인인증서를 둘러싼 논란이 좀처럼 수그러들지 않는다. 지난 3월 대통령 한마디에 ‘천송이 코트 사건의 주범’이 된 공인인증서는 이후 규제혁파의 1순위 대상이 되면서 후속 조치가 잇따랐다.

의무 사용 규정이 폐지됐고, 사용 범위를 최소화하기 위해 하나씩 빗장을 풀었다. 사용자 선택권을 확대하기 위한 대체수단도 지정했다.

미흡했던 걸까. 대통령은 지난 24일 새 경제팀이 향후 경제운용방향을 첫 보고하는 자리에서 다시 공인인증서 문제를 언급했다. 재차 질책을 받은 당국은 이튿날 부랴부랴 카드사 사장단을 소집해 공인인증서 대체수단 도입 여부를 점검하고, 하루(업무일 기준)만에 후속 대책을 관계부처 합동 브리핑 형태로 내놓았다.

골자는 △30만원 이상 전자상거래 시 공인인증서 요구 중단 △결제대행(PG)업체에 고객신용카드정보 저장 허용 △‘비(non) 액티브X’ 방식 공인인증서 기술 개발, 보급 추진 등으로 요약된다.

정부의 발표를 받아든 시장과 업계는 혼란스럽기만하다. 공인인증서 제도를 폐지하기 위해 필요한 모든 방법을 다 동원한 것 같지만 하나하나 뜯어보면 앞뒤가 맞지 않는다는 게 중론이다.

‘액티브X만 사용하지 않으면 또다른 공인인증서를 만들어도 된다는 얘긴가’ ‘신용카드 고객정보를 지주 및 은행과도 공유하지 못하게 하면서 듣보잡 영세 PG사에 개방하라는 건가’ ‘보안사고 책임은 누가 질 것인가’ 등이다. 볼멘소리처럼 들리지만 이 논란이 오랫동안 되풀이 돼온 이유이기도 하다.

사실 이 문제는 첫 단추부터 잘못 뀄다. 중국인들이 우리나라 쇼핑몰에서 천송이 코트를 사지 못했던 이유는 액티브X나 공인인증서 때문이 아니었다. 해외 배송이 채산성이 맞지 않다고 판단한 쇼핑몰 업체들이 해외에서 들어온 결제 요청을 막았던 것이 주된 원인이었다.

핵심은 내국인들이 느끼는 불편함과 해킹에 역이용되는 보안사고다. 더 근원적인 문제는 멀리 내다보지 못한 당국과 업계가 전자금융거래 인프라를 액티브X 기술에만 의존, 과도하게 구축하면서 곳곳에서 왜곡된 폐해가 나타나고 있는 점이다.

이미 공인인증서는 전자상거래뿐 아니라 인터넷 뱅킹, 국세청 연말정산, 샵메일 등 우리나라 모든 전자거래의 근간이 됐다. 하루아침에 뒤집을 수 없을 만큼 광범위하며 복잡하고 과감한 투자와 혁신이 필요하다.

그렇다고 여기서 물러설 수도 없다. 시장과 기술이 변했고, 어느 누구도 이런 누더기 기술에 불편하고 싶지 않다. 여론에 떠밀리긴 했지만 당국이 어려운 결정을 내린 만큼 좀 더 종합적이고 근원적인 대책을 마련해 사이버 세상에서 대한민국의 국격을 제고할 해법을 내오길 진심으로 바란다.

정지연 경제금융부장 jyjung@etnews.com