정확히 2주다. 지난달 20일 박근혜 대통령이 참석한 규제개혁 끝장토론에서 공인인증서 의무제 폐지가 제안된 후 정부가 관련 세칙을 개정하겠다고 밝히는데까지 걸린 시간이다.
보안업계 등 현장에서는 이 시간이 짧다고 말한다. 하지만 그 이유는 두 갈래로 갈린다. 하나는 세칙을 바꾸는데 너무 빠른 결정이라는 의미인 반면 일각에서는 10년 걸려도 해결되지 않던 일이 2주라는 짧은 시간에 결정났다는 허탈감에서다.
한 보안전문가는 "현장에서 10년간 말해도 꿈쩍도 하지 않던 정부가 보름도 안돼서 전면 검토하겠다면서 빗장을 풀었다"며 씁쓸한 웃음을 지었다. 지지하던 '규제폐지' 성사에도 헛웃음이 난다는 분위기다.
금융당국은 현재 30만원 이상 인터넷 쇼핑 등 전자상거래 때 공인인증서 등을 의무적으로 사용토록 하고 있는 '전자금융감독규정 시행세칙'을 개정할 예정이다. 빠르면 오는 6월부터 쇼핑몰이나 카드사 등이 자율적으로 인증수단을 선택하게 된다. 미래창조과학부는 액티브X 보안기술을 사용하지 않아도 되는 공인인증 기술을 속히 마련키로 했다.
공인인증서 의무제 존폐를 둔 논쟁은 오랫동안 첨예하게 대립했다. 이미 결정난 지금 그것이 '신속한' 결정인지 '섣부른' 결정인지를 두고 말하는 것은 소모적이다. 다만 해묵은 논쟁이 종지부를 찍었는데도 모두에게 씁쓸함이 남는 역설적인 상황에 대해 살펴볼 필요는 있다.
쓴맛의 핵심은 관계부처와 현장의 소통 단절, 그리고 콘트롤타워 부재로 인한 부처간 불협화음이다. 그간 수많은 보고서를 쏟아냈고, 토론회를 열었다. 하지만 관계부처마다 따로 놀았던 것이 사실이다. 그러던 그들이 5년에 한번 있을까 하는 대통령 참석 행사 한 번으로 이처럼 일사분란하게 움직여 일을 처리하는 모습이다. 현장에서는 허무함을 느낄 수밖에 없다.
결국 답은 현장에 있다. 공인인증서를 둘러싼 첨예한 대립에도 현장에서 나오는 가장 중요한 목소리는 '인증수단의 보안성에 완벽은 없고 끊임없이 기술 개발하고 되도록 다중 보안 장치를 마련해야한다'는 것이다.
인증수단 외에도 빅데이터, 사물인터넷 등 보안이 연결된 이슈는 다양하다. 10년후에도 같은 상황이 반복되지 않게 이제는 '특별한 계기'없이도 이러한 현장의 소리를 실시간으로 반영, 때에 맞는 적절한 대응을 하는 정부를 기대해본다.