[시사이슈 찬반토론] 공인인증서는 폐지하는 게 옳을까요?
박근혜 대통령이 규제개혁 끝장토론을 직접 주재하는 등 범정부적인 규제혁파 노력이 한창이다. 이에 따라 각종 규제완화가 핫이슈가 되고 있는 가운데 인터넷에서 물건을 사거나 금융거래를 할 때 필요한 공인인증서를 없애야 한다는 주장도 제기되고 있다. 공인인증서는 1999년 전자서명법이 시행되면서 사용되기 시작했다. 이제는 전자금융거래 필수품이 되었고 범용 공인인증서가 약 330만개, 은행 증권 등으로 용도가 제한된 인증서 약 2700만개 등 모두 약 3000만개 이상이 발급된 것으로 추정된다. 공인인증서 폐지 논란은 이번이 처음은 아니다. 종전에도 꾸준히 지적돼 왔다. 하지만 이번에 규제혁파가 국정 최대 이슈가 된데다 외국인이 우리나라 온라인 쇼핑몰에서 물건을 사려고 해도 공인인증서가 없어 살 수 없는 경우가 빈발한다는 지적이 나오면서 이 문제가 본격적인 논란거리가 되고 있다. 공인인증서 폐지를 둘러싼 찬반 논란을 알아본다.

찬성 “해킹 가능성 높고 액티브X도 문제”

우선 해킹 가능성이 많이 꼽힌다. 과거에 비해 해커들의 PC에 대한 해킹기술이 발달했을 뿐 아니라 해킹 시도가 훨씬 빈번해졌기 때문에 발급한 공인인증서를 개인 PC에 저장하는 방식을 유지하면 해커들에 의한 공인인증서 유출사태는 끊임 없이 반복될 것이라는 지적이다. 관련 전문가들이 이미 5~6년 전부터 이의 폐지를 주장했던 것도 바로 이런 이유 때문이라는 것이다.

액티브X의 폐해가 공인인증서 때문에 심해진다며 폐지를 주장하는 견해도 있다. 우리나라 공인인증제에서는 액티브X를 설치해야만 공인인증서를 사용할 수 있기 때문에 전자금융거래를 위한 공인인증서의 설치가 액티브X 사용 증가의 핵심 원인이 된다며 공인인증서 이외에 다른 대체 인증기술이 필요하다는 주장이다. 국내의 공인인증서는 마이크로소프트의 브라우저인 익스플로러에서 액티브X를 설치해야하만 사용가능하고 크롬이나 모질라 사파리 등 다른 브라우저에서는 사용 불가한 점도 문제로 지적된다.

다양한 웹브라우저에서도 사용이 가능한 공인인증서로 현 인증제를 대체하면 천송이 코트를 중국에서 온라인으로 주문하지 못하는 일도 없어질 것이라는 얘기다. 고려대 법학대학원 김기창 교수는 “본인 확인 기술에 정부가 개입해 특정 기술을 반드시 써야 한다고 규정하는 것은 세계에서 유래가 없는 일”이라며 정부 주도의 공인인증서 폐지를 주장했다. 그는 “정부 주도의 공인인증 체계는 우리나라 보안기술 업계의 자생력을 지난 13년간 갉아먹고 국제무대에서 경쟁하는 것을 막았다”고 지적했다.

반대 “소비자 불편·비용 더 커질 가능성 있다”

이렇다할 대안도 없이 여론에 밀려 그저 폐지하는 것은 매우 위험하다는 지적도 있다. 한 기술 전문가는 “공인인증서가 보안에 취약하다고 막연히 생각들 하고 있지만 정작 공인인증서는 해킹을 당한 적이 없다.

공인인증서를 보관하는 저장소에 칩입해 통째로 탈취하거나 도용하는 사례가 있는 것이지 공인인증서 자체가 취약한 것은 아니다”고 말했다.

또 공인인증서를 설치하기 위한 액티브X를 해커가 이용해 악성코드를 뿌리는 등 보안사고도 있었지만 이는 공인인증서 자체의 문제는 아니라는 것이다. 지금처럼 우리나라에서 전자상거래나 인터넷 뱅킹 등이 발달한 데는 공인인증서가 지대한 공헌을 했다는 점도 꼽힌다. 미국 등 선진국에서도 크게 활성화되지 못한 전자금융거래가 세계 최고 수준이 된데는 안전한 공인인증서의 역할이 컸다는 지적이다.

공인인증서를 대체할 마땅한 수단이 없다는 점도 폐지를 반대하는 이유 중 하나다. 이를 없앨 경우 그동안 쌓아온 비대면거래의 신뢰기반이 일순간에 무너지게 될 수도 있다는 것이다.

한 금융정책 전문가는 “비대면 공간인 온라인에서 이용자 본인임을 확인할 수 있는, 현재로서는 가장 비용 효율적이고 안전하며 신뢰 있는 수단이 바로 공인인증서”라고 강조했다.

또 다른 전문가는 “만약 본인인증에 기반한 온갖 절차는 그대로 유지한 채 공인인증서만 여론에 휩쓸려 폐지할 경우 온라인에서 필수가 돼버린 본인 확인을 위해 소비자는 더 많은 비용과 불편함을 감수하게 될 것”이라고 경고했다.

생각하기

[시사이슈 찬반토론] 공인인증서는 폐지하는 게 옳을까요?
공인인증서 폐지 논란을 폭발시킨 것은 국내 모 드라마 여주인공이 입은 옷을 중국 팬이 온라인으로 사고 싶어도 공인인증서 때문에 구매할 수 없다는 게 언론에 보도된 것이 계기가 됐다. 규제완화가 화두가 된 시점에 이런 보도가 나오니 공인인증서의 단점에 대한 논의가 아무래도 많이 나오게 되고 폐지를 주장하는 쪽에 좀 더 힘이 실리는 것이 최근 분위기다. 이와 관련해서는 배대헌 경북대 교수의 말을 경청할 필요가 있다고 본다. 그는 “공인인증서든 사설인증서든, 액티브X 기반이든, 웹표준이든 중요한 것은 소비자의 안전하고 편리한 금융거래가 최우선 전제가 돼야 한다”면서 “전자서명법 개정안도 이를 전제로 진지하게 이뤄져야지 특정 진영의 목소리로 좌우되어서는 안 된다”고 강조했다. 우려되는 부분은 최근 공인인증서 폐지 논의는 소비자의 편의에 너무 편중돼 전자상거래의 안정성 확보 부분은 상대적으로 소흘히 다뤄지고 있다는 점이다. 가장 큰 혼선이 생기는 부분은 공인인증서와 액티브X와의 관계라고 보인다. 물론 현재 공인인증서를 사용하려면 거의 언제나 액티브X를 설치해야 하기 때문에 두 가지를 분리해서 생각하기가 쉽지는 않다. 하지만 좀 더 냉철하게 보면 지금 논의되는 문제점의 대부분은 액티브X이지 공인인증서 자체는 아닌 경우가 많다. 주민등록번호와 같은 본인확인 번호가 필요하듯이 전자금융거래에서도 본인 확인 절차는 있어야 한다. 공인인증서의 폐지보다는 액티브X없이 쓸 수 있도록 개선하는 방향이 더 현실성이 있지 않을까 싶다.

김선태 한국경제신문 논설위원 kst@hankyung.com