최근 정부는 당정협의회에서 전자금융거래 시 공인인증서 이외의 인증방법 사용 금지 규제를 풀기로 결정했다. 공인인증서는 우리나라 경제활동 인구의 90% 이상이 사용하고 있고 인터넷뱅킹, 주식거래, 전자상거래 신용카드결제, 주택청약, 연말정산, 각종 전자정부 민원서비스에 이용되고 있다. 또 국내 공인인증기술은 필리핀, 인도네시아, 베트남, 이집트 등에 수출되는 브랜드다.
안전하지 못한 인터넷 환경을 안전하게 이용할 수 있도록 암호 기술은 본인확인(인증), 무결성, 기밀성을 제공해준다. 여기에 공인인증서는 ‘부인방지’ 기능이란 법적 증거능력까지 더해준다.
전자인감에 해당하는 공인인증서(암호키 포함) 자체를 안전한 매체(보안모듈)에 보관해 이용해야 하는데 이것이 해킹 공간에 노출되니 부인방지가 공염불이라는 주장이 나오는 것이다. 공인인증서가 안전하게 보관돼 있는 상태에서 사용자가 이를 이용하도록 해주면 애초의 부인방지 효과 유무의 논란은 사라진다. 또 모바일기기는 이동성과 편의성이 생명인데 OTP니 지문이니 이중삼중으로 신경쓰게 되면 불편할 수밖에 없다.
공인인증서 제도는 기술 이전에 이미 제도로 정착되었기 때문에 공인인증서 자체의 편의성과 안전성에 대해 논쟁의 초점을 맞추지 않는다면 SSL과 공인인증서의 단순한 기술 차이에만 편향된 논란의 오류에 빠진다. 아마도 공인인증서 폐지를 주장하는 전문가도 공인인증서가 편하고 안전하게 사용될 수 있다면 부인방지 논쟁을 제기하지는 않을 것이다.
핵심은 ‘전자금융거래법’상 공인인증서 관련 규제 조항이다. 규정의 세부적 기준은 변화하는 환경에서 기술적 한계를 갖는 규제를 강제한 것이다. 모바일 환경은 다양한 안전한 거래이용수단이 발전하고 있어 세부 규제에서 충돌 가능성이 있다. 이번 규제 개선의 결정에 대해 전문가들은 큰 총론의 규제는 개선되었지만 세부 수칙 안에 새로운 ‘암초’가 도사리고 있을지 걱정되고 총론의 문제가 아니라 각론에서 문제가 불거질 수도 있다고들 한다.
국가적인 인프라와 제도로 이미 정착된 공인인증서와 관련해 안전하고 편리한 사용 환경과 관련 산업의 진흥을 추구해야 한다. 채택된 기준이 기술과 산업의 발전을 저해할 때는 과감히 개선해야 한다. 이해관계자들은 그동안 이에 대한 아쉬움과 어려움을 많이 겪었을 것이다.
전자금융거래에서 공인인증서가 필요한지는 금융서비스제공자가 결정하면 된다. 언제든지 원하면 갖다 쓸 수 있는 공인인증서 제도이므로 필요하다고 인정되면 서비스 제공자가 이용하면 된다. 이번에 이를 더욱더 안전하고 편리하게 사용토록 노력하는 계기가 돼야 한다. 나아가 마이크로소프트의 웹 브라우저뿐만 아니라, 사파리, 오페라, 파이어폭스 등에서도 이용할 수 있으면 좋겠다. 또 외국인도 우리나라의 전자상거래를 편리하게 이용할 수 있도록 공인인증서 관련 사용 기준 및 연동정책을 융통성있게 할 필요가 있다.
전자금융의 안전성 기준에 대한 그동안의 잠재적 논란에 스마트폰의 수요 확대가 공인인증서 사용여부 논쟁이란 불을 지폈지만 금융기관과 관련 기업은 국민의 편익을 위한 금융서비스 제공에 노력하고, 정책입안자와 관련전문가는 올바른 방향의 대안을 함께 고민하고 실천하는 기회가 되었으면 한다.
김성천 한국은행 전자금융팀장(okyaya@bok.or.kr)
