트렌드

“공인인증서, 대통령도 동의했는데 왜 못 바꾸나?”

2014.02.26

“대통령도 동의했고, 장관도 동의했다. 여당도 야당도 공인인증서를 쓰라고 강요하지 말자고 했다. 그런데  왜 안 되는 거냐?”

공인인증서 포럼에서 나온 말이다. 2월25일 서울 강남구 디캠프에서 열린 ‘공인인증서와 인터넷 개방성’ 포럼이다. 이 자리에 모인 사람은 공인인증서 사용을 강요하는 국내 전자금융제도가 전자상거래 시장의 경쟁력을 좀먹는다며 공인인증서 외 다른 결제 수단도 쓸 수 있는 개방적인 환경을 만들어야 한다고 입을 모았다.

공인인증서와 인터넷 개방성 포럼
공인인증서는 한국 인터넷 상거래 생태계를 갈라파고스 섬처럼 고립되게 만든 장본인으로 지목돼 왔다. 박근혜 대통령은 지난 대선 때 공인인증서 외 인증수단을 도입하겠다고 공약했고, 최문기 미래창조과학부 장관도 인사청문회에서 공인인증서에 종속된 전자금융환경을 개선하겠다고 밝혔다. 새누리당 권은희 의원은 미래부에 공인인증 방식을 개선해달라고 요구했고, 민주당 이종걸·최재천 의원은 공인인증서 사용을 강요하지 못하게 못박는 전자금융거래법 개정안을 발의했다. 이들 모두가 공인인증서에 반대하는 뜻을 밝힌 셈이다. 앞서 나온 질문은 이런 상황 속에서도 공인인증서가 왜 계속 쓰이냐는 물음이다.

오승곤 미래부 정보보호정책과장은 정확한 대답을 내놓지 않았다. 대신 공인인증서가 여전히 필요한 곳이 있다며 말을 돌렸다.

“공인인증서가 모든 거래에 필요하다는 얘기는 아니지만, 필요한 곳이 있다는 건 인정해야 합니다. 공적인 거래에서 사용자 인증과 서명이 필요한 곳이 있기 때문입니다. 장관님이 폐지라고 말씀하신 건 언론에 나간 건데, 제가 이해하기론 공인인증서를 폐기하겠다는 뜻은 아니었습니다. 박근혜 대통령께서 다양한 인증법을 도입하겠다고 하신 것은 현행법으로 이미 가능합니다.”

김기창 고려대 교수는 공인인증서 논란은 “기술보다 경쟁에 관한 문제”라며 다양한 기술이 공인인증 시장에서 경쟁할 수 있는 여건을 마련해야 한다고 주문했다. “공인인증서를 못 쓰게 하거나 인증 업체를 다 문 닫게 하자는 얘기가 아닙니다. 공인인증서가 나온 뒤 지난 10여년 간 다양한 기술이 나왔으니 그 기술이 공평하게 경쟁하게 해달라는 요구입니다.”

공인인증서 문제를 풀 실마리는 조금씩 나타나고 있다. 민주당 이종걸·최재천 의원이 내놓은 법 개정안이 국회 통과를 눈 앞에 두고 있다. 하지만 공인인증서를 몰아내는 게 끝이 아니라는 지적도 있다. 김승주 고려대 정보보호대학원 교수는 근본적인 고민 없이는 인터넷 결제 시스템이 바뀌지 않을 것이라고 말했다.

“지금 한국에서 인터넷 거래가 불편한 이유는 정부가 인터넷 결제에 사용자 인증, 거래 인증, 암호화 3가지를 모두 요구하기 때문입니다. 지금 같이 사용자 차원에 어떤 인증수단을 도입할 거냐는 논의만 계속 된다면 크게 달라지지 않을 겁니다.”

김승주 고려대 정보보호대학원 교수

▲김승주 고려대 정보보호대학원 교수

평소에 우리가 동네 수퍼마켓에서 물건을 살 때 신분증을 내지는 않는다. 일상적인 거래는 간편하게 한다. 부동산 거래처럼 큰 돈이 오가는 경우엔 신분증을 보는 건 물론이고 인감도장을 찍고 등기부등본도 확인한다. 상황에 따라 다른 보안 수준을 요구하는 셈이다. 그런데 인터넷에서는 늘 주민등록증과 전자서명 역할을 하는 공인인증서를 요구한다. 김승주 교수는 “어느 상황에 어느 정도 보안 수준을 요구할지를 먼저 논의한 뒤에 거기에 맞춰 단계별로 다른 인증수준을 요구하도록 해야 한다”라고 말했다.

인증 책임을 사용자에게 지우는 정부의 정책 방향도 문제로 지적됐다. 강우진 금융보안연구원 인증서비스본부장은 국내와 해외 전자금융 환경의 가장 큰 차이가 어디에 보안수단을 세우냐는 것이라고 말했다.

“한국은 사용자에 모든 보안 역량이 집중돼 있는데, 해외는 금융업체 쪽 보안이 강화돼 있습니다. 해외 결제가 간편한 이유는 사용자 입장에서 보이지 않는 사업자 쪽에서 복잡 다단한 인증이 작동하기 때문입니다. 반면 한국은 사용자에게 책임을 넘깁니다. 각종 보안프로그램을 설치하고 공인인증서를 받아 내가 본인임을 인증해야 하는 쪽은 모두 사용자죠.”

강우진 금융보안연구원 인증서비스본부장

▲강우진 금융보안연구원 인증서비스본부장

이런 접근 방식의 차이는 사용자 입장에서 큰 차이를 낳는다. 한국은 모든 불편을 사용자가 감수하고도, 사고가 생겼을 때 책임도 사용자가 진다. 해외 전자금융 서비스 사용자는 평소엔 간편하게 결제하면서도 금액이 커지거나 고위험 부문에서 결제가 일어나면 복잡한 인증 단계를 거쳐 더 안전하게 금융서비스를 이용할 수 있다.

이 문제는 무역 적자로도 이어진다. 한국 소비자는 해외 웹사이트에서 물건을 사는 게 국내에서보다 쉬운데 비해, 외국 소비자는 한국 웹사이트에서 물건을 사기가 어렵다. 이민화 창조경제연구회 이사장은 이런 구조 때문에 국제 B2C 시장에서 한국이 적자를 볼 수 밖에 없다고 지적했다.

“지난해 인터넷 소핑몰 해외 직구가 45% 증가했다. 거래량이 1조4천억원에 달합니다. 앞으로 세계 무역 1/3이 B2C로 갈 텐데, 외국인이 한국에서 돈을 쓰기가 어렵다면 온라인 B2C 시장에선 무조건 적자가 될 수 밖에 없습니다.”

공인인증서를 뿌리뽑는 것으로 국내 전자상거래 생태계의 문제를 해결되는 건 아니다. 제2, 제3 공인인증서가 생겨난다고 전자상거래가 활성화되지는 않는다는 말이다. 이보다 더 근본적으로 사용자를 위한 접근이 필요하다. 사용자에게 편리하면서 동시에 안전한 보안 대책을 고민해야 할 때다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0