대통령 주재 규제개혁 끝장토론에서 박근혜 대통령이 한국 온라인 쇼핑 장벽으로 공인인증서 액티브엑스(액티스X)를 지적했다. 이 후 공인인증서는 전자상거래를 가로 막는 장애물로 취급되고 있다. 1999년 전자서명법이 발효되면서 수십 년간 전자정부의 초석으로 여겨진 공인인증서에 대한 현재의 평가는 사뭇 당황스럽기까지 하다.
인터넷이 발달함에 따라 직접 만나지 않고 신원을 확인해야하는 필요가 발생하면서 비대면 인증은 이제 일상생활이 돼 버렸다. 2013년 한국은행의 발표에 따르면 비대면 거래의 비중은 전체 금융서비스의 87.8%에 이르고 있다.
인터넷에서의 비대면 인증은 대면 인증에 비해 만만치 않은 행위이다. 실제로 사람을 만나보지 않고, 그 사람임을 확인해야 하기 때문이다. 국내에서는 안전한 비대면 인증방법의 하나로 수십 년간 공인인증서가 사용되고 있다.
현재 전자금융감독규정 제 37조에 따르면 30만원 이상의 물품을 구매하려면 반드시 공인인증서를 사용해야 하며, 액티브X 프로그램도 깔아야 한다. 이번 토론에서 공인인증서가 문제가 된 것은 중국 소비자들이 공인인증서와 액티브X 때문에 한국 인터넷쇼핑몰에서 물품을 구입하기 어렵다는 것이다.
이에 대해 정부는 후속조치로 외국 인터넷쇼핑몰처럼 신용카드 번호 등을 입력하면 공인인증서 없이 물품 구입이 가능하도록 하겠다고 발표했다.
인터넷쇼핑몰에서 공인인증서 사용에 대한 반대의견이 수년 동안 지속됐지만 별다른 조치가 없었던 것을 생각하면 며칠 만에 발표된 이러한 조치는 실로 놀랍기도 하고, 그 동안 논의되어 왔던 여러 가지 기술적 보안 조치들에 대한 고민이 반영됐는지 우려가 된다.
대표적 인터넷쇼핑몰 업체인 미국 아마존의 경우 약 10만 명의 개인정보 유출이 발생하는 등 보안문제가 심각했지만 여전히 클릭만으로 편리하게 구매가 가능한 방법을 채택하고 있다.
아마존은 사용자의 편리성을 보장하기 위해 불법사용자를 막기 위한 사용자 형태분석시스템(FDS), 사고 발생 시 책임을 위한 보험 등에 막대한 투자를 하고 있다.
이런 자구노력이 없는 국내 현실에서 사용자 편리성만을 강조한 인터넷 구매 방식은 더 큰 혼란을 초래할 것이다. 미국의 경우 사용자의 편리성을 제공하면서 안전한 인터넷 거래가 가능한 것은 기업의 자율에 모든 부분을 맡기고 사고 발생 시에 기업의 책임을 엄하게 묻는 제도적 기반이 있기 때문이다.
독자들의 PICK!
공인인증서는 내용을 확인할 수 없는 액티브X를 사용해야 하는 문제와 공인인증서를 이용한 금융사기 등으로 비대면 거래에 사고가 날 때마다 원성의 대상이 돼 왔다.
액티브X는 공인인증서만의 문제는 아니고, 액티브X를 사용하지 않고 공인인증서를 사용하는 방법이 잘 알려져 이다. 또 공인인증서를 이용한 대부분 금융사고의 경우, 공인인증서의 기술적인 문제가 아니라 관리의 문제이다. 공인인증서를 보안이 취약한 컴퓨터의 하드디스크 등에 보관해 발생하는 문제이기 때문에 보안토큰과 같은 안전한 저장 매체를 사용하거나 인증서 사용 시 본인 인증 수단을 강화하는 방법들로 해결할 수 있다.
공인인증서는 본인을 인증하고 사이버거래를 부인하지 못하도록 하는 최고의 보안기술로 인정받고 있다. 그럼에도 토론회의 말 한마디에 이제는 공인인증서 사용을 폐기하자고 한다.
성급하게 공인인증서의 무조건 폐기보다는 보안을 중요시하는 기업환경을 조성시켜, 보안이 기업투자의 요소가 되고 브랜드화되는 토양을 우선 만들어야 한다.
그 토양위에서 국내환경과 기업에 적합한 안전한 공인인증서의 사용, 대체 인증기술, 다양한 인증방법 등에 대하여 고민할 시기이다. 이러한 자구적 노력만이 진정한 규제개혁으로 가는 지름길이다.
