[공인인증서 논란 해법은]<상>공인인증 체제는 유지…개방을 통한 경쟁 활성화+서비스 개선

📁관련 통계자료 다운로드공인인증서 현황

공인인증서가 올해 여름을 뜨겁게 달구고 있다. 관련 법률 개정안 처리가 오는 9월로 예상되는 가운데 정부와 국회, 관련 기업과 시민단체 간 물밑 신경전도 치열하다. 관치금융 종식이라는 폐지론자들과 국민의 혼란을 우려하는 반대 진영 간 논리싸움 역시 팽팽하다. 이에 본지는 우리나라 온라인 거래 및 전자금융, 행정업무에 사용되고 있는 공인인증제도의 발전방향과 해법을 3회의 시리즈와 좌담회로 알아본다.

지난 5월 20일 민주당 이종걸 의원과 최재천 의원이 각각 공인인증서 관련 법률 개정안을 발의한지 두 달이 지났다. 당초 폐지론에 쏠렸던 여론도 점차 시장 개방을 통한 자율경쟁 및 공인인증 제도를 둘러싼 서비스 제도 개선으로 바뀌는 양상이다.

대규모 유출에 따른 해킹 등 공인인증서를 둘러싼 문제는 여전히 제기되지만, 전자서명과 부인방지 기능을 갖춘 공인인증 제도 폐지에 따른 득보다 실이 많을 수 있다는 신중론이 설득력을 얻고 있다.

전문가들의 의견을 종합하면 관치금융 논란을 불러일으킨 새로운 인증기술에 대한 진입규제는 철폐돼야 하고, 공인인증서와 동등하거나 우수한 인증기술의 시장 진입이 허용된다면 국가적 보안 수준은 높아질 수 있다는 것으로 모아진다. 다만 공인인증 시스템 자체를 부정하는 것은 위험하며, 국민의 불편한 사항은 개선하는 게 바람직하다는 목소리다.

◇전자금융거래법 개정안, 통과에 무게

이종걸 의원이 발의한 전자금융거래법 개정안은 공인인증서 사용을 강제하는 근거로 작용하는 현행 제21조 제3항을 개정하는 게 골자다. 현재 금융보안연구원이 이에 대한 해법을 찾기 위해 용역에 착수했지만, 대체적으로 9월 정기국회에서 처리되는 게 바람직하다는 데 이견이 많지 않다. 대학교수 300여명이 이종걸 의원안에 지지성명을 발표한 것은 이를 반증하는 대목이다.

공인인증서 사용을 강제하는 금융위원회의 규제로 인해 금융회사나 전자금융업체가 최신 보안 및 인증기술을 사용하지 못하는 현실은 개선돼야 하기 때문이다. 정부 정책은 기술 중립성에 부합해야 한다는 기준에서도 법률 개정은 큰 무리가 없다는 평가다.

특히 지난 4월 해킹 등 금융사고가 발생할 경우 은행 등 금융권이 책임을 지는 전자금융거래법 개정안이 통과된 상황에서 은행이 자율적으로 보안 솔루션을 채택할 수 있도록 재량권을 부여하는 건 합리적인 결정이다. 자율과 그에 따른 책임은 글로벌 표준에도 부합한다는 의견이 지배적이다.

◇전자서명법 개정안, 글쎄(?)

최재천 민주당 의원이 발의한 전자서명법 전부개정법률안은 `공인인증서`에서 `공인`을 삭제해 정부 주도의 인증제도를 폐지하자는 안을 담고 있다. 또 전자서명과 공인전자서명 구분을 없애고 당사자 간 합의에 의해 전자서명이 사용될 수 있도록 했다.

하지만 이 개정안에는 우려가 높은 게 현실이다. 우선 지난 13년 간 사용돼 왔던 공인인증서를 당장 철폐하면 금융회사와 이용자들의 혼란이 불가피하다. 부인방지 기능과 전자서명 기능을 갖춘 공인인증서 대체 인증수단이 마땅치 않은 상황에서 현 시스템을 바꾸면 금융권뿐 아니라 행정업무에서도 불편이 가중될 수 있다. 얼굴을 보지 않은 상태에서 이뤄지는 비대면 방식의 온라인 기반 거래에서 전자서명과 부인방지는 매우 중요하다.

공인인증서는 도입 초기 인터넷뱅킹, 온라인증권거래 등 전자금융 분야에 주로 이용됐으나, 2012년 말 기준으로 총 2838만건이 발급됐다. 개인에게 발급된 공인인증서는 총 2558만건으로 이는 국내 경제활동인구 2513만명의 102%에 해당한다.

◇공인전자서명 제도는 유지하되, 서비스는 과감히 개선해야

값 싸고 질 좋은 소고기가 존재할 수 없듯이, 편리하고 안전한 보안은 없다는 게 정설이다. 때문에 온라인에서 안전한 전자금융 거래를 위해선 다소의 불편은 감수할 수밖에 없다는 게 일부 학자의 의견이다.

공인인증서 제도와 관련해서도 마찬가지다. 온라인 전자상거래 과정에서 발생하는 불편은 과감한 개선이 필요하다. 가장 많이 지적되는 게 30만원 이상 신용카드 결제 또는 온라인 계좌이체에는 공인인증서를 사용해야 한다는 것이다. 외국인도 불편을 호소하는 전자상거래 서비스는 대폭 문호를 여는 방안도 검토돼야 한다.

구글 크롬이나 애플 사파리 같은 웹브라우저 사용자들을 배려하는 정책 마련도 필요하다. MS의 인터넷익스플로러가 아닌 브라우저 이용자들은 공인인증서를 사용할 수 없는 한계가 있기 때문이다.

이병래 금융위원회 금융서비스국장은 이미 국회 정무위원회에서 “국제적인 추세하고 맞지 않은 부분이 있기 때문에 앞으로 제도 개선이 필요하다”고 밝힌 상태다.


공인인증서 현황

자료:PKI 업계 종합

국내 전자서명 인증체계 활용 분야

주요국가 공인인증제도 현황

[공인인증서 논란 해법은]<상>공인인증 체제는 유지…개방을 통한 경쟁 활성화+서비스 개선

[공인인증서 논란 해법은]<상>공인인증 체제는 유지…개방을 통한 경쟁 활성화+서비스 개선


김원석기자 stone201@etnews.com