공인인증서 제도 개선, 안철수 의원도 동참

가 +
가 -

불편하고 고지식한 공인인증서와 액티브X 제도를 개선하는 움직임이 커지는 가운데, 안철수 의원도 이에 힘을 싣기로 했다. 사단법인 오픈넷은 지난 6월14일 안철수 의원을 방문해 액티브X와 공인인증서 개혁의 필요성에 대해 설명했다고 6월17일 밝혔다. 오픈넷은 이번 방문이 새누리당, 민주당 등 국회 내에 공인인증서 독점 체계 개혁의 필요성을 설명하는 노력의 하나라고 덧붙였다.

안철수 의원은 지난해 대통령 후보로 나서며 공인인증서와 액티브X의 철폐를 공약으로 내세운 바 있다. 중간에 후보를 사퇴하긴 했지만 정치권에 액티브X 문제를 공론화하는 데는 성공했다. 민주당은 현재 액티브X와 공인인증서와 관련된 법안 개정을 진행하고 있다.

ahn-Dr-110103

오픈넷의 주장은 간단하다. 공인인증서에서 ‘공인’을 떼어내자는 것이다. 오픈넷의 강정수 박사는 “인증서를 통해 안전한 거래를 하길 원한다면 기업이 안전하고 자유롭게 사설 인증서 등을 활용하면 된다”라며 “다만 ‘공인‘이라는 이름으로 국가가 이용을 강요하고 인증을 독점하는 것을 풀자는 의도”라고 설명했다.

액티브X와 이에 기반한 공인인증서 자체는 시스템에 별도의 응용프로그램을 설치하고 PC의 자원을 직접적으로 활용하는 방식으로, 15년 전 기술이다. 당시에는 어쩔 수 없었다고 해도 현재로서는 HTTPS나 OTP(일회용 비밀번호) 등을 이용해 안전하면서도 프로그램를 설치하지 않아도 되는 기술들이 즐비하다. 또한 액티브X와 정부가 규격화한 공인인증서가 웹브라우저와 운영체제, 기기에 따라 온라인 금융거래에 차별받는 상황이 생긴다. 자연스레 마이크로소프트는 ‘윈도우와 인터넷 익스플로러가 특혜받고 있는 것 아니냐’는 불필요한 지적까지 받고 있는 상황이다.

당장 모든 것을 걷어낼 수는 없는 상황이다. 현재 오픈넷과 민주당은 적어도 정부가 독점하는 공인인증서를 민간에 개방해 일정 기준을 만족하면 인증도구로 활용할 수 있는 방법을 강구하는 쪽으로 발걸음을 떼고 있다. 지난 5월 민주당 이종걸 의원이 발의한 전자금융거래법 일부 개정법률안’이 국회에서 발의되면서 전자금융거래에 공인인증서 사용이 강요되던 근거가 희미해졌다. 이어 ‘정부 주도 공인인증 독점을 개선하고, 최상위 인증기관에 대한 검증 제도를 도입’하는 전자서명법 개정안 관련 법안도 민주당 최재천 의원이 발의해 현재 미래창조과학방송통신위원회에 상정됐고 법안 통과 과정을 거치고 있다.

안철수 의원은 6월14일 오픈넷과 만난 자리에서 “액티브X를 걷어내는 것과 정부주도의 공인인증서 독점제도 개선은 지난 대통령선거 예비후보로서 자신의 공약 사항이기도 하다”라며 법률안 개정에 공감을 표시한 것으로 알려졌다. 또한 “제도 개혁에 대한 공감대가 국회 안에서 뿐만아니라 대중적인 논의 과정에서 필요”하다고 덧붙였다고 오픈넷 쪽은 밝혔다.

안철수 의원은 현재 보건복지위원회 상임위원이다. 미래창조과학부 상임위원도 아니고 당적이 없는 무소속 의원으로 실제 공인인증서 관련 정책 개편에 직접적으로 관여하기는 어렵다. 하지만 애초 대통령 선거에서 내세웠던 공약이기도 하고 IT업계의 영향력으로 제도 개선에 속도를 더할 수 있도록 돕는 효과를 기대할 수도 있다.

애초에 공인인증서 제도가 시작될 때 안랩을 비롯한 보안 업계가 키보드보안, 악성코드 체크 등 보안에 관련된 액티브X 방식을 공급하며 공인인증서 제도가 점차 화석화됐다는 지적도 여러차례 제기됐다. 지금은 안랩과 거리를 두고 있는 안철수 의원이지만, 그가 온라인 결제 기술의 민간 자율성을 강화하는 목소리에 동참한 것 자체가 보안 업계로 하여금 액티브X를 줄이게 하는 데 긍정적인 영향을 끼칠 수 있다.

네티즌의견(총 0개)