언제까지 본인인증 수단으로 국가에서 지정한 공인인증서를 불편하게 써야 할까.
이 같은 궁금증과 문제 해결을 위한 전문가 정책 토론회가 열렸다. 이들은 국가가 본인확인 방식에 사전 개입하는 것을 중단하고 전면 시장 자율화가 필요하다는 데 뜻을 모았다.
공인인증서 문제해결을 위한 이용자 모임은 27일 서울 강남구 테헤란로에 위치한 스타트업얼라이언스 앤스페이스에서 공인인증서 정책 토론회를 개최했다.
현재 국내 인터넷 이용 환경은 여전히 공인인증서를 이용한 전자서명과 본인확인이라는 경직된 규제의 틀에 갇혀 있다. 아직까지도 공인인증서는 대부분 보안이 취약한 이용자의 저장장치에 복사되고 있다. 또 이용자들은 액티브X 문제를 해결한다는 명목으로 도입된 EXE 프로그램을 PC에 반복해 설치하는 실정이다.
이에 임정욱 스타트업얼라이언스 센터장은 토론회에서 국내 온라인 서비스에 있어 과도한 본인인증 체계를 비판했다. 해외의 경우 결제와 송금할 때 원터치로 가능한 반면, 국내에서는 불필요한 인증 절차가 너무 많다는 것.
임 센터장은 “글로벌 표준을 무시한 한국의 과도한 본인인증 시스템은 우리 서비스의 국제화와 한국 스타트업들의 해외 진출에 어려움을 초래한다”면서 “본인인증 전면 자율화를 했을 때 위험요소도 있겠지만, 기업들이 판단해서 각사 서비스에 맞는 인증 방식을 도입하는 것이 전반적으로 IT 경쟁력을 키우는 방법”이라고 설명했다.
김진중 야놀자 R&D 그룹장은 정부가 인증기관을 지정하거나 만드는 게 가장 큰 문제라고 지적했다. 또 연말정산을 할 때 본인인증 방식을 공인인증서 하나로 해놓은 것에 대해 쓴소리를 냈다.
김 그룹장은 “기업들이 자율적으로 다양한 본인인증 방식을 제공할 수 있기 위해서는 정부 기관의 의지가 중요하다”며 “기업과 사용자들이 선택할 수 있는 본인인증 정책을 만들어줬으면 좋겠다. 다양한 본인인증 방식이 존재하면 편의성도 늘어날 것”이라고 말했다.
이영준 로아팩토리 대표는 공인인증서 사용의 제약과 한계를 비판했다. 기존 종이 계약의 불편함 등의 문제로 공인인증제가 도입됐지만, 개인과 법인이 부담해야하는 비용과 외국인의 경우 사용이 불가능한 문제 등이 있다는 것이다.
이 대표는 “공인인증서를 반드시 사용하게끔 돼 있다 보니 보안 기술이 발전하지 않고 오히려 도태되고 있다”면서 “다양한 전자서명 기술이 도입돼 경쟁 속에서 더 강력한 보안 기술이 발전하도록 정책적인 지원이 필요하다”고 강조했다.
이준석 클라세스튜디오 대표는 박근혜 정부들어 액티브X 폐지와 본인확인 체계 개선 방안이 활발히 논의됐지만, 기득권들에 의해 여전히 문제 해결의 속도가 더디다는 의견을 제시했다. 또 새로운 대선 주자들도 이 같은 문제를 잘 모른다고 꼬집었다.
이 대표는 “지금과 같은 과도한 본인인증 요구는 경제 논리에도 맞지 않고 정의도 아니다”며 “극단적인 예를 들어 사용자들의 불안감을 조장하고, 여러 가지 변명을 들어 기업들이 경쟁 체제에 뛰어들지 못하게 하는 현 시스템을 비정상으로 규정할 필요가 있다”고 역설했다.
관련기사
- MS, 애저 한국서비스서 액티브X 없앴다2017.02.27
- 랜섬웨어, 당신의 공인인증서를 노린다2017.02.27
- 공인인증서 없는 모바일뱅킹앱, 씨티모바일 써보니…2017.02.27
- 모바일뱅킹앱, 공인인증서 안 쓰는데도 안전?2017.02.27
이 같은 의견에 한국인터넷진흥원 박상환 홍보실장은 “본인인증 수단으로 공인인증서가 과도하게 사용되는 것은 반대이기 때문에 공인인증서가 본인인증과 전자서명 수단으로 구분돼 사용될 수 있도록 분석하고 있다”며 “본인확인의 다양성을 담보할 수 있는 기술적인 컨설팅 지원과 심도 있는 검토를 미래부와 함께 하고 있다”고 설명했다.
박지환 변호사는 토론회를 마무리 하며 “엄격한 온라인 본인확인 규제와 전자서명법의 잘못된 만남으로 공인인증서 사용이 많아졌다”면서 “국가가 과연 계속 본인확인 방식에 사전 개입하는 것이 맞는지, 아니면 전면 시장 자율화로 가는 것이 옳은 방향인지 대안을 놓고 더 많은 논의가 필요하다”고 밝혔다.