[사설]현실 외면한 공인인증서 시행 정책

글자 작게 글자 크게 인쇄하기

 정부가 전자상거래 이용자들의 해킹 피해를 미리 예방하기 위해 금융기관 등을 대상으로 4월부터 시행하기로 한 신공인인증서 도입(공인인증서 고도화 사업) 시기를 내년 1월로 약 8개월 연기했다고 한다. 시행 일정도 두 번씩이나 늦췄다.

 신공인인증서는 현행 1024비트의 전자 서명키 길이를 2048비트로 늘리고 전자문서 축약에도 256비트(현행 160비트) 출력 값을 가지는 새로운 해쉬 함수를 사용하는 것을 골자로 한다. 한 마디로 신공인인증서는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천 불가능하게 만드는 것이다.

 정부의 당초 도입 취지는 이처럼 국민 또는 금융기관 입장에서 매우 환영할 만한 정보보호 정책이었다. 기존 공인인증서를 사용할 경우 컴퓨팅 기술의 발달로 2~3년 내 공인인증서 알고리즘 해독이 가능, 금전적 피해가 우려되지만 신공인인증서를 활용하면 2030년까지 세계 최고의 안정성을 담보, 안전한 전자 상거래서비스를 누릴 수 있기 때문이다.

 정부가 시행 시기를 번복한데는 현실과 동떨어진 정책을 세웠기 때문이다. 사실 그동안 본지는 정부가 전자조달·금융거래 등에서 공인인증서의 보안성을 강화하기로 했지만 도입 대상 기업이 제대로 준비하지 않아 실제 도입 시 사용자 불편이 우려된다고 꾸준히 지적해왔다. 공인인증서 도입 대상 3000곳 가운데 80% 이상이 미처 준비를 못했다.

 정부는 이러한 지적에 도입 기관을 대상으로 독려하겠다는 말만 되풀이 해왔다. 신공인인증서를 실제 도입해야 하는 기관 또는 업체의 투자 부담과 의사결정은 도외시한 채 시행 일정 강행에만 매달렸다. 아무리 좋은 정책도 현실을 반영하지 못하면 기업의 웃음만 살 뿐이다.