[이슈분석]금융권, 전자서명법 개정안에 온도차

전자서명법 개정안이 입법예고되면서 금융과 정보통신기술(ICT)의 인식 차이가 드러났다. 금융권에선 이번 입법예고에 금융거래 보안성을 보완하는 방안을 논의한다. 법 개정으로 인증서비스의 요건과 진입장벽이 완화됐다는 시각이다.

◇태생에서 벌어지는 시각차

전자서명법은 과학기술정보통신부가 주도하는 법령이다. ICT 기업을 육성하고 서비스 저변을 확대하는 방안의 일환이다. 실제 다양한 ICT기업이 인증 시장에 본격적으로 뛰어들 수 있게 됐다. 카카오페이 인증, 토스 인증으로 공공 서비스와 금융서비스를 이용할 수 있게 된다.

금융권은 법 개정을 마냥 반길 수는 없는 입장이다. 달라지는 전자서명법에 직접 영향을 받는 곳 가운데 하나가 금융기관이다. 금융기관은 금융위원회 소관이다. 금융권은 확대보다는 '수성'에 익숙하다. 만에 하나 있을 사고 발생 가능성을 원천 차단하는 기조다. 새로운 인증 수단은 기존 공인인증서와는 상당 부분 다르다. 편의성과 보안성은 '트레이드 오프' 관계에 있다. 인증서비스 절차, 요건 간소화는 금융사고로 이어질 수 있다는 우려가 크다.

금융권의 한 관계자는 “전자서명법 개정이 잘못됐다거나 반대하려는 것이 아니다. 산업과 부처 간 인식이 다를 것일 뿐”이라면서 “다만 금융권에서 그대로 받아들이기엔 위험성이 있는 지점이 있다”고 분위기를 전했다.

◇실지명의 확인 해석 달라

전자서명법 개정안은 본인확인기관, 전자서명인증사업자 지위를 갖춘 기관이 실지명의 기반 신원확인, 주민등록번호가 가능하도록 규정했다. 연계정보(CI)는 물론 주민등록번호까지 처리할 수 있다. 또 법 개정을 토대로 본인확인기관은 아닌 전자서명인증사업자의 경우 연계정보(CI)를 기반으로 전자서명인증업무를 수행할 수 있는 길이 새롭게 열렸다. 다만 전자서명인증사업자 지위만 갖췄을 때에는 주민등록번호를 수집, 처리할 수 없다. CI만 처리할 수 있다는 차이가 있다.

과기정통부는 이용기관이 주민등록번호, CI를 모두 보유했을 때 이용기관은 전자서명인증사업자 CI 정보로 실지명의 확인할 수 있다고 해석했다. 실지명의란 금융실명제가 정의한 주민등록표, 사업자 등록증 상 명의를 뜻한다.

업계 관계자는 “금융권에서는 실지명의를 대면 채널에서 주민등록증과 같은 신원확인증표를 통해 확인해야 한다고 해석한다. 금융권의 실지명의 기반 인증서와 과기정통부의 해석은 다르다”면서 “개정안 내용대로라면 대포폰으로 개인정보가 도용됐을 경우 개인 금융보안이 한꺼번에 뚫릴 위험성이 높아진다”고 말했다.

◇금융위, 보완대책 내놓을 듯

금융위 차원에서 추후 별도 보완책을 공개될 전망이다. 법 개정에 따른 인증서비스 보안성 확보가 우선순위가 될 전망이다. 금융서비스에 한해 인증 등급을 부여해 등급에 따른 금융서비스 차등 제공 등도 후보군 중 하나로 거론된다. 구체적 방안은 결정되지 않았지만 전자금융거래법이나 금융실명제를 통해 요건을 강화할 것으로 보인다.

【표1】전자서명법 개정안에 따른 인증서비스 분류(자료 : 업계 종합)

이영호기자 youngtiger@etnews.com