현행 전자거래인증체계를 보다 유연하고 개방적으로 전환해야한다는 주장이 제기됐다.
사단법인 오픈넷과 국회지속가능경제연구회가 27일 국회에서 개최한 ‘전자금융거래 보안기술의 다양화 세미나’에서 김기창 오픈넷(고려대 로스쿨 교수) 이사는 주제발표를 통해 "현행 전자금융거래 인증체계가 전자금융거래 방식의 다양성을 막고 있다"며 이같이 주장했다.
김기창 오픈넷 이사는 "현행 전자금융거래법 자체에 큰 결함이 있는 것은 아니지만, 금융위원회가 고시한 하위 규정에 문제점이 많다"고 지적했다.
우선 공인인증서 사용을 강제하는 금융위원회 감독규정 37조를 문제점으로 꼽았다. 그는 "공인인증서는 전자금융거래법이 아닌 전자서명법에 의거해 국내에서만 통용되는 인증체계"라며 "그럼에도 불구하고 공인인증서는 장기간 고착화되면서 전자금융거래 방식의 다양성을 막고 있다"고 주장했다.
결국 공인인증서가 간편한 결제 과정과 안전한 보안 서비스가 등장할 수 있는 가능성을 제한하고 있다는 주장이다. 아마존이나 애플 아이튠즈, 구글 체크아웃과 같은 서비스가 국내에 등장하지 못하는 이유가 여기에 있다는 것.
서비스 제공자가 보안 프로그램 설치 등 보안 대책을 마련해야 하는 것도 문제점으로 지적됐다. 우선 사용자 기기에 프로그램 설치를 유도하는 행위(감독규정 34조 2항 3호) 자체가 이제는 큰 보안 위협이됐으며, 보안 사고가 발생하더라도 프로그램을 설치에 동의한 고객에게 책임을 전가할 수 있다는 우려가 제기됐다. 현행 전자금융거래법은 보안 사고 발생시 서비스 제공자가 책임을 져야 한다고 고시하고 있다.
김 이사는 또한 전문화된 제3자를 통해 보안성을 심의하는 시스템을 구축할 필요가 있다고 주장했다. 또 현재 감독 규정 중 세부적인 기술 사항은 과감히 생략해 다양한 보안 기술이 등장할 수 있는 발판을 마련하고, 보안 감사 기준은 글로벌 표준에 따라 업계가 자율적으로 수립하고 유지해야 한다는 지적이다.
이 과정에서 금융위원회와 금융감독원은 솔루션을 실제로 채택하기 전에 독립적인 제3자의 보안감사 서비스를 받도록 하는 선에서 감독하고 관리하는 역할을 맡도록 해야한다는 것. 단순히 역할을 축소하는 것이 아니라 금융 소비자 보호와 분쟁 해결 과정을 모니터링하는 본연의 임무에 더 충실해야 한다는 설명이다.
전응휘 오픈넷 이사장도 “지난 90년대말 국가공인인증제도에서 출발한 국내 전자거래 인증체계는 극히 폐쇄적이고 규제 중심적으로 시행되면서 네트워크 본연의 개방성에 역행한다는 문제점이 있다"며 “앞으로 이에 관해 사회적인 합의가 필요하다"고 말했다.
한편 이날 행사에는 금융위원회, 한국인터넷진흥원(KISA) 등 유관기관과 전자금융거래 및 정보보안 업계 전문가들이 다수 참석해 활발한 토론을 벌였다.
업계 전문가들은 전세계적으로 금융결제 시스템이 각 나라의 문화에 따라 편의성과 보안성에 차이를 보인다며 국내에서도 무조건적으로 글로벌 표준을 따를 것이 아니라 국내 환경을 고려한 새로운 표준을 내세우되, 현재의 공인인증서를 뛰어넘는 유연한 인증 체계를 도입해야한다는 데 전반적으로 동의했다.
금융위원회와 금융감독원 관계자들은 현재의 공인인증서 체계를 단번에 바꾸는 것은 물리적으로 불가능하다는 입장을 내비쳤다. 하지만 방송통신위원회와 행정안전부, 지식경제부가 각계의 다양한 입장을 수렴하고 있어 조만간 개선방향이 나올 것으로 예상했다.
노동균 기자 yesno@chosunbiz.com