지난 23일 공인인증서
도입 13년만에 인증서의 종식에 본격적으로 불을 댕기는 법률 개정안이 발의돼 주목을
끌었다. 민주당 이종걸, 최재천 의원은 공인인증제도를 폐지하는 내용 등을 담은
전자금융거래법과 전자서명법 개정안을 발의했다.
국회 정무위원회 소속 이종걸 의원이 대표 발의한 전자금융거래법 개정안은 그간 금융위원회가 공인인증서 사용을 강요하는 근거로 제시했던 현행법 제21조 제3항을 개정하는 것을 골자로 한다. 개정안은 금융위원회가 금융회사 등에게 특정 기술이나 서비스 사용을 강요할 수 없고,인증 및 보안 기술의 경쟁을 저해해선 안 된다는 점을 명문화했다.
현행 전자금융거래법 제21조 제3항은 ‘금융위원회는 전자금융거래의 안전성과 신뢰성을 확보하기 위해 전자서명법 제2조 제8호의 공인인증서 사용 등 인증방법에 대해 필요한 기준을 정할 수 있다’고 명시하고 있다.
국회 미래창조과학방송통신위원회 소속 최재천 의원이 대표 발의 예정인 전자서명법 개정안은 정부 주도 인증제도를 폐지하고 최상위 인증기관 검증제도를 도입하는 내용을 담고 있다. 정부는 인증업무수행의 근본 원칙만을 정하고 인증기관 업무의 안전성과 신뢰성은 전문성을 가진 독립적인 검증기관이 수행해야 한다는 것이 주요 내용이다.
이러한 논의의 중심에는 전자금융거래시 ‘인증’이라는 수단을 도입하는 데 왜 정부 주도의 ‘공인’이라는 딱지가 필요한가라는 의문이 자리한다. 정부의 공인이 전자금융거래를 위한 다양한 인증 기술의 발전을 저해하고, 나아가 대규모 보안 사고로까지 이어질 수 있다는 우려에서다.
그동안 정부 주도 공인인증서가 갖는 문제점은 여러 가지 지적됐지만 가장 우선적으로는 공인인증서가 보안상 뒤처진 낡은 기술을 기반으로 하고 있다는 점이 꼽혔다.
현재 공인인증서 기술은 윈도 운영체제가 일반 유저와 관리자 권한을 구분하지 않았던 윈도 98이 널리 사용되던 시절에 최적화된 기술이다. MS가 윈도 비스타부터 NT 6.0 기반 커널을 적용하면서 이러한 권한 문제를 해결했음에도 불구하고 공인인증서는 여전히 기존의 기술을 바탕으로 하고 있어 인증키 탈취 등 보안에 취약한 것으로 알려졌다.
그렇다면 이를 대체할만한 인증 기술 도입은 왜 고려되지 않았을까? 이 대목에서 정부 공인이라는 요소가 발목을 잡고 있다는 것이 이번 발의의 핵심이다. 기술은 끊임없이 변하고 있는데 정부가 행정규칙 형태로 규정을 정해두고 있어 공인인증서가 13년간 독점적인 인증 수단으로 자리매김할 수 있었다는 것이다.
이러한 규정이 실제 잘 준수되고 있는지 여부를 감독해야하는 금융감독원의 전문성에 대해서도 의문이 제기되고 있다. 최근 수년간 잇따라 발생한 금융보안 사고에 대해 금융감독원은 매번 실효성 있는 대답을 내놓고 있지 못하다. 정부 공인제도의 신뢰도는 땅에 떨어진 지 오래다.
이종걸, 최채천 의원과 함께 이번 공인인증제도 폐지 법률안 발의에 참여한 오픈넷의 김기창 고려대 법학전문대학원 교수는 “기술 진보의 속도가 빠른 IT산업 분야에서 정부가 특정 기술이나 서비스를 사용하도록 강요하거나 제도적으로 지원할 경우 새로운 기술의 등장이나 기술 혁신을 저해하게 된다”고 꼬집었다.
결국 금융규제 당국이 보안기술에 개입해 공인인증서 사용을 강요하면서 국내 보안기술은 90년대 수준의 낙후된 상태에 머물게 됐고, IT산업 전반의 경쟁력을 저해했다는 것이 이들의 주장이다. 사용자들이 이해하지 못하는 추가 프로그램을 PC에 설치하도록 강요해 국내 보안 상황이 전반적으로 열악해지는 2차 피해도 무시할 수 없다.
공인인증서는 세계적인 추세에도 역행한다. 이번에 발의된 전자서명법 개정안은 국내 인증기관들도 국제적으로 통용되는 기준에 따라 기술 안전성을 검증받도록 규정하고, 검증을 거친 인증기관은 국내에서 차별없이 인증서비스를 제공할 수 있도록 하는 방향성을 제시하고 있다.
개정안 발의에 앞서 이종걸 의원은 “전자금융거래법 개정을 통해 금융회사가 보안기술을 선택하도록 규정하는 현행법 제6조의 의미가 보다 분명해질 것”이라며 “앞으로는 한국의 금융규제 당국도 OECD 회원국이 준수해야 하는 전자금융 위험관리 원칙에 따라 금융규제 업무를 기술 중립적으로 수행하도록 확보하는 효과를 거둘 것”이라고 전망했다.
노동균 기자 yesno@chosunbiz.com