은행-인증기관 이해 얽혀 시행 무산
개정된 전자서명법의 발효에 따라 오는 4월부터 시행키로 했던 금융분야 공인인증서 상호연동이 은행과 공인인증기관간의 이해관계가 얽혀 연기가 불가피해졌다. 금융결제원의 공인인증서만을 인정하고 있는 은행권이 시스템 변경의 어려움과 보안상 이유를 들어 공인인증기관과의 시스템 연결을 거부하고 있기 때문이다.
이에 따라 4월부터 전자거래 서명 인증서 상호인증을 통해 전자상거래 확산을 꾀하려던 정부 방침이 적지 않은 영향을 받게 됐다.
현재 은행권은 공인인증기관에 대해 금융결제원 전용선을 거쳐 ‘공인인증기관-금융결제원-은행’ 순으로 연결되는 서비스를 요구하고 있다. 이에 대해 한국정보인증·한국전자인증·한국전산원·한국증권전산 등 공인인증기관들은 금융권이 전용선 설치 비용, 인증서 수수료 정산, 사고시 보상책임 등 정책적인 방안을 마련해주지 않을 경우 상호연동을 할 수 없다고 맞서 시기적으로 4월 시행은 사실상 물건너간 상황이다.
은행권과 공인인증기관간 상호연동이 이뤄지지 않을 경우 인터넷뱅킹 및 시중은행을 이용해야 하는 전자거래업체들은 앞으로도 계속 공인인증기관마다 인증서를 발급받아야 하는 불편을 감수해야 한다. 이러한 불편은 또 전자서명 인증서 사용 확대를 통한 안전한 전자상거래 확산에도 큰 걸림돌로 작용할 전망이다.
은행권은 특히 공인인증기관과의 직접 연결시 은행시스템을 모두 변경해야 하는 번거로움과 이에 따른 보안상의 문제를 들어 금융결제원을 통한 서비스 연결을 요구하고 있다. 이에 대해 공인인증기관측은 전용선보다는 오히려 인터넷망의 보안성이 더욱 뛰어나다고 반박하고 있다. 공인인증기관들은 이와 함께 금융결제원을 통해 인증서가 연동될 경우 인증서의 수수료 문제, 사고시 보상 문제, 전용선 설치시 비용 부담 등의 합의가 사실상 어렵다고 주장하고 있다.
전자상거래 업체의 한 관계자는 “해결의 열쇠를 쥐고 있는 은행권이 전혀 양보의 기미를 보이지 않고 있고, 수익 등 현실적인 어려움을 겪고 있는 공인인증기관들이 양보를 하는 데에도 한계가 있다”며 “정부의 금융권 공인인증서 상호연동 4월 시행계획은 큰 차질을 빚을 수밖에 없을 것”으로 내다봤다.
한편 전자거래 확산을 위한 정부의 금융권 공인인증서 상호연동 방침은 지난해 개정 때 신설된 전자서명법의 ‘특정 공인인증서 요구 금지(제25조 3항)’ 조항에 따라 4월 1일부터 의무적으로 시행토록 돼 있었다. 이에 따라 공인인증기관들은 올초부터 금융권 등과 상호연동을 위한 실무 협의를 벌여왔으며, 최근에는 정보통신부가 한국정보보호진흥원(KISA)을 통해 기술 표준규격을 완료하기에 이르렀다.
<유병수기자 bjorn@etnews.co.kr>
