[김국배기자] 공인인증서 의무화 폐지에 대한 목소리가 높은 가운데 전자상거래에 한해 제한적으로 전면 사용 면제가 추진되면서 향후 공인인증제도에 어떠한 영향을 미칠 지 주목된다.
금융위원회와 금융감독원은 현재 30만원 이상 인터넷 쇼핑 등 전자상거래 시 공인인증서 등을 의무적으로 사용하도록 하는 '전자금융감독규정 시행세칙' 개정을 추진한다고 3일 밝혔다.
이에 따라 6월부터 인터넷 쇼핑몰에서 카드 결제를 할 때 공인인증서를 사용하지 않아도 된다. 금융당국은 시행세칙 변경 사전예고와 규제개혁위원회 심사 등을 거쳐 6월 안에 이를 시행할 계획이다.
◆선택권 보장 긍정적…"공인인증서 면죄부 구실 잃을 것"
앞으로 카드사와 전자지급결제대행업체(PG)는 인증서 사용 여부를 자율적으로 결정하게 된다. 이는 일부 영역이긴 하나 다양한 보안 기술을 선택할 수 있는 길이 열렸다는 점에서 긍정적으로 평가되고 있다.
그동안 대다수의 보안 전문가들 사이에서는 공인인증서 의무화를 폐지하고 서비스를 제공하는 사업자가 보안 기술을 선택하도록 해야 한다는 의견이 주를 이뤄 왔다. 강제하는 것이 오히려 기업의 보안 수준을 떨어뜨리고 면죄부를 준다는 이유에서다.
김승주 고려대학교 정보보호대학원 교수는 "공인인증서를 썼다는 사실이 더 이상 '우리는 할만큼 했다'는 식의 면죄부가 되지 못할 것"이라며 "앞으로는 카드사가 여러 가지 보안 기술 중 안전한 하나를 자율적으로 선택해야 한다"고 말했다.
다만 실효성을 거두기 위해선 카드사 등 해당업체들이 대체수단을 자율적으로 마련할 유인책이 필요하다는 지적이 나온다. 사고 발생 시 기업에 책임을 지우도록 하는 대책이 더해져야 한다는 것이다.
◆전자상거래 외 다른 분야는? '논쟁 여전'
전자상거래에서는 공인인증서 의무화가 사라지게 됐지만 여전히 다양한 분야에서 이용되면서 논쟁은 계속될 전망이다.
이번의 경우에도 금융위는 전자상거래 외 30만 원 이상의 온라인 계좌이체를 할 때는 여전히 공인인증서를 의무적으로 사용하도록 할 방침이다. 또한 미래창조과학부는 액티브엑스가 필요 없는 공인인증서를 쓸 수 있도록 개발하겠다고 나서고 있다.
현재 공인인증서는 ▲인터넷뱅킹을 포함한 전자금융 ▲전자상거래 ▲전자입찰 등 공공 서비스 ▲의료 업무 등 기타 분야에서 이용되고 있다.
보안 전문가들은 전자상거래 뿐 아니라 다른 분야에서도 마찬가지로 공인인증서 제도를 강제해서는 안 된다는 입장이다.
김기창 오픈넷 이사는 "공인인증서가 좋은 기술이면 강제할 필요가 없다"며 "전 세계에서 지난 십수년 간 안정적으로 사용된 다양한 인증 보안기술이 존재한다"고 강조했다.그는 "해외에서는 진작부터 부정거래탐지시스템(FDS) 등을 사용해오고 있으나 이 부분에서도 한국은 걸음마 단계"라고 했다.
김승주 교수는 "공인인증서가 좋은 기술인 건 맞지만 어디까지나 제대로 구현했을 때 얘기"라며 "지금과 같은 소프트웨어 방식의 공인인증서는 (보안토큰 등 하드웨어 방식에 비해) 안전한 수단이 아니다"라고 말했다. 더불어 "해외에는 이미 여러 가지 거래연동 서명 솔루션을 사용하고 있다"고 덧붙였다.
반면 공인인증서 의무화를 전면 폐지할 것이 아니라 이용 분야에 따라 접근해야 한다는 반론도 있다.
공인인증기관 중 하나인 한국정보인증 안기범 기획팀장은 "전자상거래 분야에서는 공인인증서가 신원 확인 수단으로 쓰여 사용하지 않아도 큰 문제가 없으나 공공·금융 부문은 전자서명 수단으로 기능해 신중히 접근해야 한다"며 "시장 경쟁 원리를 모든 영역에 적용할 지 일부 제한하는 게 나은 지 관점의 차이"라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기