공인인증서 논쟁 포괄적으로 확대된다

공인인증서 의무화 논란이 국내 금융결제 및 관련 산업의 발전 모델을 전반적으로 재검토하는 방향으로 흐를 전망이다.

공인인증서와 다른 방식 간의 기술적 논쟁을 넘어 산업적, 제도적으로도 앞으로 최소 10년 이상을 내다보고 관련 산업 육성 및 소비자 편익 증대를 위한 방법을 찾을 수 있는 논의로 확대된다는 것이다.

현재는 국무총리실을 중심으로 금융감독위원회와 방송통신위원회, 행정안전부, 기업호민관실 등 관계부처가 공인인증서 의무화의 과잉규제 여부를 놓고 논의 중이다.

국무총리실 강은봉 규제개혁실장은 30일 연합뉴스와의 통화에서 “공인인증서 의무화가 과잉규제인지를 판단하기 위해 협의가 진행되고 있다”면서 “기본적인 문제가 해결되면 자연스럽게 (금융결제 산업 재편 등) 미래를 내다보고 새로운 논의로 넘어갈 것”이라고 말했다. 금융감독위원회도 포괄적으로 접근해 들어가고 있다. 금감위 관계자는 “10년 전 공인인증서 사용이 제도적으로 의무화됐을 때는 공인인증서가 다른 기술에 비해 우수했기 때문”이라며 “이제 새로운 기술에 대해서도 도입해야 한다는 주장이 있는 만큼, 의무화 규정을 폐지했을 때 나타날 수 있는 전반적인 여파를 현재뿐만 아니라 미래를 내다보고 고려해야 한다”고 말했다. 그는 “의무화를 폐지할 경우 관련 산업이 새롭게 채택할 수 있는 기술에 대한 보안성 검토 기준 설정 및 소비자 후생, 관련 산업 여파 등을 광범위하게 검토할 것”이라고 강조했다.

관련 업계에서도 이번 논쟁을 단순한 공인인증서 의무화 폐지 여부를 결정하는데 그쳐서는 안 된다고 주문하고 있다.

금융결제 방식이 금융 및 전자상거래, 보안 등 산업 전반에 미치는 영향이 큰데다, 스마트폰 등 새로운 디지털 시대의 발전에 변수가 될 수 있기 때문이다. 한 보안업체의 대표는 “서버와 암호화 통신구간, 소비자 보안 부분 등에 대해 세부적으로 논의가 진행돼야 한다”면서 “10년 만에 불거진 논쟁인 만큼, 보안 투자와 위협 진단, 산업진흥 등을 포괄한 전체적인 논의가 필요하다”고 말했다.

공인인증서 의무화 폐지 논란에 촉각을 곤두세우는 은행권과 전자상거래 업계에서도 이번 논의가 전체적인 보안 투자 및 서비스 산업 발전 방향과 맞물려 진행돼야 한다는 의견을 조심스럽게 내놓는 분위기다.

실제 의무화 폐지 논란의 대상이 되고 있는 공인인증서는 그동안 개인 및 법인용으로 2천272만건이 발급됐다. 경제활동인구의 90% 이상이 사용하고 있는 셈이다. 사용 분야도 광범위하다. 1999년 공인인증서 제도 도입 후 인터넷뱅킹 및 주식거래, 카드결제, 주택청약, 연말정산, 각종 민원서비스 등 생활 전반에 활용돼왔다. 인터넷뱅킹 발전에도 기여도가 상당하다. 2009년 기준으로 일평균 인터넷뱅킹 이용건수는 2천80만건에 달하고 이용금액은 29조4천500억원에 이른다. 단순히 새로운 기술의 도입이나 표준의 개방을 논의하기 앞서 기존의 공인인증서라는 표준의 도입으로 이룩한 경제적 산업적 성과를 평가하고 긍정적 부분은 계속 이어갈 수 있는 토대를 마련해야 한다는 지적이 뒤따르고 있다. 이 때문에 이번 논의가 시간을 갖고 충분한 검토를 통해 이뤄져야 한다는 목소리가 높다.

업계 한 관계자는 “금융결제 문제를 광범위하게 논의할 기회는 거의 없는데 이번에 기회를 잡게 됐다”면서 “스마트폰과 인터넷TV의 발전 등 환경이 급속이 변화될 것이기 때문에 정책적으로도 제대로 중심을 잡아놓아야 한다”고 말했다. 그는 또 “스마트폰이 PC에 비해 보안이 취약할 수 있지만, 아직 시장에서 싹을 틔우는 단계인 만큼 규제에 대해 조바심을 느낄 필요가 없다”며 “새로운 보안 체계를 만들기 위해선 전반적인 논의가 중요한 시점”이라고 역설했다. 논의에 보안 업계 외에 은행권 및 전자상거래 업계도 가담해야 현장감 있는 목소리가 전달될 수 있다는 요구도 제기되고 있다. 논쟁 과정에서도 정부 측과 보안업계, 학계만 가담하다 보니 온갖 아전인수식 해석과 사실왜곡 등의 현상이 난무했었다. 가령 현재 국내에서 일반화된 인터넷뱅킹 실시간 계좌이체는 금융결제원 등과 같은 통합적인 기관의 존재 여부가 주요 원인인데도 마치 채택한 기술 때문에 나타나는 현상으로 오도되기도 했다.

업계 다른 관계자는 “기업들이 금융감독원으로부터 보안성 심사나 현장점검 등을 받아야 하는 처지여서 제대로 목소리를 낼 수 없지만, 관련 정보를 많이 갖고 있는데다 비즈니스와 보안 투자, 사고 책임의 주체인 만큼 적극적으로 논의에 참여할 수 있도록 환경을 마련해줘야 한다”고 주장했다.

[연합뉴스]