공인인증서, 살아남나 사라지나?

일반입력 :2012/12/20 11:52    수정: 2012/12/21 08:45

문재인 민주통합당 후보의 선거 패배로 '공인인증제도 폐지' 정책 추진이 무산됐다.

박근혜 새누리당 18대 대통령선거 후보가 지난 19일 당선을 확정짓기까지, 국민들이 그와 문 후보간의 접전을 점치며 결과에 관심을 쏟는 동안 IT업계도 양측의 산업정책과 제도관련 공약 내용에 주목해왔다.

특히 두 후보의 상반된 공인인증제도 관련 입장에 전자상거래 및 보안업계와 일부 누리꾼들이 촉각을 곤두세웠다. 국내 업계가 쓰도록 강제된 '공인인증서' 기술과 서비스는 글로벌표준에 맞지 않고, 여러 단말기 환경을 지원하기 어렵다는 제약에 사용자 불만이 컸다.

선거가 한창일 때 문 후보는 인증기관과 인증방식(기술)을 정부가 지정케한 현행 방식을 폐지한다는 IT공약을 내걸었다. 선거 초반 '점진적 개선' 입장에서 적극적으로 바뀐 내용이다. 이는 사퇴한 안철수 전 무소속 대선 후보와 단일화하는 과정에 그 분야 정책을 수용했던 것이다.

반면 박 당선인 측은 선거를 치르는 동안 공인인증제도에 대한 입장이 크게 바뀌지 않았다. 지난달 망중립성이용자포럼이 주요 대선 예비후보들에게 질의해 회신받은 IT관련 사안별 입장에 따르면 '제도 존속과 폐지 반대'였다. 전자서명법이 국내 전자거래와 전자행정의 근간이 되는 만큼 법률 폐지여부에 신중할 필요가 있다는 이유에서다.

이후 새누리당이 선거를 앞두고 최종정리한 정보통신기술분야 대선공약은 '글로벌 표준에 맞는 다양한 공인인증서비스 허용'이다. 사실 공약집 전체 내용가운데 공인인증제도와 관련된 항목은 이뿐이다. 이 작은 '실마리'만 갖고 새누리당과 박 당선자가 제도와 관련해 전향적인 입장을 취하게 됐다고 보긴 어렵다.

■공인인증제를 둘러싼 불편과 손해

누리꾼들은 공인인증제도로 사용이 사실상 강제된 공인인증서를 온라인 거래시 불편을 유발하는 요소로 꼽아 왔다. 공인인증서를 필요로하는 서비스 운영업체가 주로 윈도와 인터넷익스플로러(IE) 브라우저라는 제한된 환경만 지원하고 그나마 번거로운 프로그램 설치과정을 거쳐야 하는데다 작동이 불안정하기 때문이다.

더불어 일반 사용자들이 인증서 관리프로그램과 함께 요구되는 키보드보안, 방화벽, 백신프로그램을 사용자가 설치하도록 학습함에 따라, 액티브X같은 플러그인 방식의 PC제어기능 탈취 악성코드가 손쉽게 확산돼 보안문제를 키웠다는 비판도 나온지 오래다.

방송통신위원회와 행정안전부는 인증서를 처리하는 '액티브X'라는 플러그인 기술 사용을 지양하도록 권고한다. 국가정보원도 이미 지난 2009년 3월부터 악성코드의 온상인 액티브X 삭제를 돕는 프로그램을 배포중이다. 액티브X를 만든 마이크로소프트(MS)조차 비표준 기술 대신 HTML5라는 차세대 웹표준을 통해 온라인 서비스를 구축하도록 권장한다.

하지만 국내서는 공인인증서 사용을 규정하는 공인인증제도 때문에 이같은 기술업계 변화를 받아들이기 어려운 상황이다. 게다가 국내 실정법에 정부가 인증기관을 지정하도록 만들고 그곳에서 통용되는 인증서를 '공인인증서'라 부를 뿐 해외서는 공신력을 인정받지도 못하고 있다.

알려진 박 당선인의 공약대로라면 온라인결제와 신분인증 서비스를 요하는 기업은 사용자 불만이 있더라도 이를 따르는 부담을 감수해야 한다. 일반 사용자도 원하는 단말기, 운영체제(OS), 웹브라우저를 모두 쓸 수 없는 불편함을 계속 안고 가야 한다.

보안업계는 기존 공인인증서 관련 기술과 서비스 공급을 계속할 수 있다는 측면에서 단기적으로는 이익이 될 수도 있다. 그러나 현행 제도는 인증과 보안에 쓰이는 기술을 업계가 자율 선택하지 못하게 만들고 있다는 측면에서 시장경제원리를 침해하는 셈이다. 국내서만 통용되는 기술이라 시장이 제한적일 뿐아니라 기술업체간 상호 경쟁해 발전할 여지도 없애는 결과로 이어진다.

■제도 폐지는 무산됐지만 혹시…?

새누리당이 공인인증제도와 관련해 일말의 개선 여지를 남겼지만 변화 가능성은 낮게 평가된다.

최근 윤창번 새누리당 국민행복추진위원회 방송통신추진단장이 인증이나 보안기술에 대해서는 업계가 자율 선택해 문제로 꼽히는 '액티브X' 등 비표준 기술은 대체기술 개발을 지원하고 글로벌 표준을 따르는 방향으로 가겠다고 언급한 바 있다.

그의 발언에 따르면 새누리당은 기존 인증제를 유지하면서, 다른 인증기술로 신분확인과 전자거래서명이 되게 하려는 것이다. 이는 현재 시행중인 공인인증제도와 다르지 않은 내용이다.

이미 2년전 금융감독원장이 허용할 경우 공인인증서 이외에 그에 준하는 인증기술도 허용한다는 방향으로 전자금융거래법 전자금융감독규정 개정안이 나왔다. 금감원 '인증방식평가위원회'에서 심의를 받으면 '공인인증서와 동등한 수준의 다른 보안방식'을 적용 가능하다.

하지만 그런 사례는 존재하지 않는 것으로 알려졌다. 공인인증서 이외 수단 허용업무에 대해 금감원장과 인증방식평가위원회는 2년간 유명무실했다는 얘기다. 현재 항공사, 국내 지사를 둔 글로벌업체 등 일부 유명 기업은 온라인결제같은 서비스를 허용되지 않은 기술로 운영중이다. 규모가 작고 국내시장에 의존하는 기업만 의무규정을 적용받는 '차별'을 당하고 있다는 평가도 나왔다.

새누리당이 현존하는 공인인증제도 운영상황에 큰 문제의식을 보이지 않았기 때문에 개선될 여지가 낮다는 전망에 힘이 실린다.

관련기사

윤 단장의 발언대로 업계가 공인인증이나 보안기술을 자율 선택케 하려면 그 금융감독원에 주어진 인증기술 지정에 관련된 권한을 제한해야 할 것으로 보인다. 은행이나 카드사가 공인인증제에 명시된 공인인증서 사용을 계속해온 이유는 기술적 대안이 없어서가 아니라 다른 방식의 인증기술이 공식 허용된 사례가 없었기 때문이다. 공약집이나 윤 단장의 발언만으로는 이와 관련된 개선 여지를 읽을 수 없다.

공인인증제도가 유지되는 한 공인인증서는 사라질 수 없고, 공인인증제도가 바뀌더라도 기존 구축된 시스템이 운영될 때까지는 공인인증서가 계속 쓰일 것으로 보인다. 현 정부는 오히려 공인인증제도에 의존하는 공인전자주소(샵메일)기반 전자문서유통서비스를 상용화했는데, 이것 역시 글로벌 표준과 맞지 않고 현행 공인인증서 사용을 확산시키는 효과를 낳을 것으로 전망돼 일각의 우려를 받는 상황이다.