온라인게임사들 전자서명법 위반 논란

　최근 온라인게임 회사들이 개인 정보보호 강화를 위해 도입한 본인 확인 수단에 공인인증서가 이용되면서 전자서명법 위반 논란이 일고 있다.

　대형 게임사인 N사와 W사는 최근 기존 주민등록증을 통해 실명을 인증하는 시스템을 보완해 고객 본인의 공인인증서와 신용카드·휴대폰을 통해 본인임을 인증하는 시스템을 도입했다. 게임사들은 고객 정보보호를 강화하고, 명의 도용으로 인한 피해를 예방하기 위해 이 같은 시스템을 구축했다.

　하지만 게임사들이 본인 확인을 위해 인터넷뱅킹과 신용카드 거래 시에만 사용할 수 있는 용도제한용 공인인증서를 이용하면서 전자서명법 위반 논란이 발생했다.

　◇전자서명법 위반(?)=7월 1일 개정 시행된 전자서명법에 따르면 누구든지 공인인증서를 용도와 달리 사용하거나 양도·대여할 경우에는 1년 이하 징역 또는 1000만원 이하의 벌금이 부과된다.

　공인인증기관 측은 “게임사들이 개인정보 보호를 위해 도입한 새로운 인증시스템은 공인인증서 용도에서 벗어난 경우에 해당된다”며 “전자서명법을 명백히 위반한 사례며 이런 사례가 늘어날 경우 고발할 수도 있다”고 지적했다.

　현재 개인은 4400원짜리 범용 공인인증서를 구입하면 인터넷뱅킹과 신용카드·증권거래 등 다양한 전자 거래를 하나의 인증서로 편리하게 처리할 수 있다. 범용 공인인증서는 유료기 때문에 용도가 제한되지 않는다.

　하지만 게임사들은 본인 확인에 범용 공인인증서는 물론이고 인터넷뱅킹용과 신용카드용 등 무료로 발급되는 용도제한 공인인증서까지 사용하고 있다. 인터넷뱅킹용 공인인증서는 인터넷 뱅킹 시에만 사용할 수 있으며 신용카드 결제를 하려면 신용카드용 공인인증서를 따로 발급받아야 한다.

　◇정보보호에는 기여=관계 부처인 정보통신부 측은 “게임사들이 전에 없던 본인 인증 서비스를 시작하며 개인 정보보호를 강화했는데 위법에 대한 부분은 해석해 봐야 할 문제”라고 밝혔다.

　정통부는 게임사들이 국가적 보안 인프라인 공인인증서를 활용해 명의 도용을 막는 등 건전한 게임 사용을 권장하고 있어 위법의 잣대를 들이대기에는 명분이 없다는 반응이다.

　한 공인인증기관의 담당자는 “대규모 명의 도용 사태를 겪은 게임사들이 정보보호 강화를 위해 서둘러 시스템을 도입하면서 법 저촉에 대한 이해가 부족해 생긴 사건”이라며 “게임사는 선의의 피해자며 관련 시스템을 구축한 보안 회사들의 무책임한 영업 태도가 문제”라고 강조했다.

　◇대안은 없나=게임사들이 공인인증서를 이용한 본인 확인 과정에서 인터넷뱅킹용이나 신용카드용을 제외하고 전자 거래 범용 공인인증서만 이용하면 위법 논란은 피할 수 있다.

　또 공인인증기관이 본인 확인만 할 수 있는 별도의 용도제한용 인증서를 발급하면 된다. 이 방법은 대다수 네티즌이 새로운 인증서를 발급받아서 회원가입을 해야 해 번거로움이 따른다.

　신홍식 한국전자인증 사장은 “이는 과거 전자 거래 범용 인증서를 유료화하고 용도제한용 인증서를 또다시 만든 데서 비롯한 구조적인 문제”라며 “결국 공인인증기관의 수입원인 전자 거래 범용 인증서는 무용지물이 되고 있다”고 강력 반발했다.

　김인순기자@전자신문, insoon@