트렌드

(-.-)a “공인인증서, 완전히 폐지된 것 아니었나요?”

2014.05.16

‘흥신소’는 돈을 받고 남의 뒤를 밟는 일을 주로 한다고 합니다. ‘블로터 흥신소’는 독자 여러분의 질문을 받고, 궁금한 점을 대신 알아봐 드리겠습니다. IT에 관한 질문을 아낌없이 던져주세요. 성심껏 알아봐 드립니다. e메일(sideway@bloter.net), 페이스북(http://www.facebook.com/Bloter.net), 트위터(@bloter_news) 모두 좋습니다. ‘블로터 흥신소’는 언제나 영업 중입니다.

“이달 말부터 온라인 결제에 공인인증서 의무사용이 필요 없어졌는데, ‘민원24’에서 전자민원사무를 볼 때는 어떻게 되는 것인가요?” – 김정현

결론부터 말씀드리면, 써야 됩니다. 안전행정부의 ‘민원24’나 국세청 등 국가 기관의 서비스를 이용할 때는 이전처럼 공인인증서가 필요합니다. 김정현 독자님께서 질문하신 공인인증서 의무사용 폐지는 온라인에서 30만원 이상 신용카드 결제를 할 때만 적용되는 것이기 때문입니다.

공인인증서 의무사용 폐지 건을 두고, 여러 말이 오가는 모양입니다. 진짜 폐지되는 것이냐, 어디에서는 폐지되고 어디는 유지되는 것이냐, 혼란도 많은 듯합니다. 기왕 흥신소로 질문이 들어왔으니 이참에 공인인증서 강제사용 폐지에 관한 오해를 풀어보면 좋을 것 같습니다.

minwon24_1_600

공인인증서, 폐지되는 것인가?

많은 이들이 오해하는 부분입니다. 아닙니다. 금융위원회와 금융감독원이 지난 5월3일, ‘전자금융감독규정 시행세칙’ 개정안을 이달 말부터 시행한다고 밝혔습니다. 온라인에서 30만원 이상 신용카드로 결제할 때 공인인증서를 꼭 쓰지 않아도 된다는 것이 이번 변화의 핵심입니다. 신용카드 결제 시 공인인증서를 강제하지 않겠다는 말에 “공인인증서 폐지가 아닌가”라며 오해하는 이들이 많은 상황입니다. 금융감독원이 밝힌 ‘전자금융감독규정 시행세칙’ 개정안은 다음과 같습니다.

규정의 제∙개정 취지

– 전자금융거래의 편의성 도모 및 전자상거래 활성화를 위해 공인인증서 사용 예외 규정 확대.

규정의 제·개정 내용

– 전자상거래에서 지급결제로서 카드결제의 경우 금액에 상관없이 공인인증서 사용 예외를 인정.

원래 온라인 쇼핑몰에서 신용카드로 물건을 살 때는 결제 금액이 30만원을 넘으면 무조건 공인인증서를 써야 했습니다. 이 규정이 다소 완화된 것일 뿐입니다. 반대로 온라인 쇼핑몰 처지에서는 공인인증서를 계속 써도 됩니다. 의무적으로 쓸 필요는 없다는 뜻일 뿐, 쓰지 말라는 얘기는 아니기 때문입니다.

‘민원24’나 ‘온라인 송금’은?

국내에서 공인인증서를 의무적으로 써야 하는 분야는 3곳입니다. ‘지급결제’가 필요한 전자상거래 분야와 ‘이체거래’가 이루어지는 전자금융 분야, 그리고 온라인 전자정부 민원 분야입니다. 정리하면, 이번 금융위원회의 결정은 물건을 사기 위한 신용카드 결제 등 물품 구입이나 대금을 치르기 위한 전자상거래 분야에 한정됩니다.

인터넷뱅킹 등 전자금융 분야와 온라인 전자정부 민원 분야는 어떨까요? 앞으로도 계속 공인인증서를 강제로 써야 합니다. 인터넷뱅킹 서비스로 다른 이에게 돈을 보낼 때는 반드시 공인인증서를 거쳐야 한다는 얘기입니다. 국세청 서비스와 민원24 등 전자정부 서비스에서도 공인인증서는 계속 유지됩니다.

안전행정부는 “현재로선 주민등록 등·초본 등 개인의 민원을 처리하기 위안 개인의 인증 수단으로 공인인증서를 쓰도록 하고 있고, 공인인증서를 대체하는 방법은 없다”라고 설명했습니다.

fss_1_600

전자금융감독규정 시행세칙’ 개정안(금융감독원)

공인인증서 강제 사용, 왜 이어지나?

금융감독원은 홈페이지에서 ‘전자금융거래의 편의성을 도모하기 위함’이라며 이번 세칙규정 개정안의 의의를 밝혔습니다. 맞는 말입니다. 금액에 상관없이 공인인증서를 쓰지 않으면, 한결 편리하게 온라인쇼핑을 즐길 수 있게 됩니다. 하지만 이는 금융 당국의 얄팍한 꼼수에 불과합니다. 김기창 고려대학교 교수의 설명을 들어봅시다.

“이체 거래에 대해서는 공인인증서를 계속 강제로 쓰게 하는 것을 두고 금융위원회는 ‘위험성이 더 크다’는 식으로 이야기하고 있어요. 쇼핑은 공격자(해커)에게 바로 돈이 가는 것이 아니지만, 이체 거래는 공격자에게 바로 돈이 가기 때문이라는 게 그들의 논리죠. 사실은 공인인증서가 우수한 기술이 아닌데 말이죠.”

김기창 교수의 설명대로 금융당국은 공인인증서가 우수한 보안 기술이라는 생각을 전제로 깔고 있습니다. 그들의 주장과 달리 공인인증서는 그리 우수한 기술이 아닙니다.

만약 공인인증서를 모든 분야에서 강제로 쓰지 않아도 된다면 어떨까요. 여러 보안 기술이 탄생해 경쟁적으로 발전할 수 있을 것입니다. 그 중 우수한 기술은 시장과 사용자의 선택을 받을 수 있겠죠. 즉, 공인인증서는 국가가 강제로 쓰게 한 ‘고인 물’에 불과하다는 뜻입니다. 기술적으로 우수하기 때문에 쓰는 것이 아닙니다.

김기창 교수는 “얼마 전 약 7천여개의 공인인증서가 노출된 사고도 있었던 만큼, 유출된 사실이 알려지지 않은 것도 수없이 많을 것”이라며 “금융위원회는 이 같은 사고에 책임을 지고 사과하는 모습을 보여야 한다”라고 꼬집기도 했습니다.

현재 국회에는 전자금융거래법 개정안이 올라가 있습니다. 공인인증서 의무화 폐지를 담은 법안입니다. 지난 4월 국회에서 법제사법위원회를 통과해 본회의 통과가 유력시됐으나 예상과 달리 본회의에는 상정되지 않았습니다. 또다시 다음 임시국회로 바톤이 넘겨진 형국입니다.

만에 하나 전자금융거래법 개정안 통과가 늦어지더라도 공인인증서 의무 사용은 폐지될 수 있습니다. 금융위원회의 의지에 달린 문제이기 때문입니다. 법이 문제가 아닙니다.

김기창 교수는 “중요한 것은, 법이 개정 안 돼도 이번에 쇼핑 분야에서 강제 규정이 풀린 것처럼 감독규정을 바꿔 당장에라도 개선이 가능하다”라며 “활발하게 여러 기술이 경쟁할 수 있도록 공인인증서를 강요하지 않아야 한다”라고 지적했습니다.

sideway@bloter.net

기술을 이야기하지만, 사람을 생각합니다. [트위터] @Sideway_s, [페이스북] facebook.com/sideways86, [구글+] gplus.to/sideway [e메일] sideway@bloter.net