시행 13년 공인인증제도 존폐 논란…국회 관련법 개정 논의
입력
수정
"낡고 해킹에 취약" vs "없애면 국민 불편"
일부 학계·인터넷업체 "윈도98 시절 만든 기술…폐지 후 경쟁 체제 도입"
공인인증업계 "인증서 하나로 모든 거래, 세계서 인정하는 시스템"
반면 공인인증 관련 업계는 이 제도가 폐지되면 고객들이 큰 불편을 겪을 수 있고 사회적 혼란을 초래할 수 있다는 이유로 반발하고 있다. ○시행 13년 만에 2800만명 사용
공인인증제는 1999년 전자서명법이 시행되면서 도입됐다.
공인인증서는 정부가 지정한 공인인증기관에서만 발급할 수 있다. 금융결제원, 코스콤, 한국무역정보통신, 한국전자인증, 한국정보인증 등 5개 인증기관이 있다. 한국인터넷진흥원(KISA)은 최상위 공인인증기관(다른 인증기관에 인증서를 발부하는 기관)으로 이들을 관리·감독하고 있다. 이 제도가 도입된 지 13년이 지난 현재 공인인증 사용자는 2800만명을 넘어섰다. 국내 금융거래의 75%, 정부 민원 처리의 50%가 공인인증서를 통해 이뤄지고 있다. 시장 규모는 700억원에 달한다.
하지만 공인인증제의 보안이 취약하다는 이유로 이종걸 민주당 의원이 지난달 전자금융법 개정안을 냈고, 최재천 민주당 의원도 공인인증제를 폐지하자는 내용을 담은 전자서명법 개정안을 발의했다. 이 개정안들은 지난 18일 국회 법안심사소위원회에 회부됐다. 이번주 심사를 거쳐 국회 상임위에 상정될 예정이다.
○폐지론자 “낡고 보안에 취약” 공인인증제 논란이 불거진 것은 잇따른 해킹 공격 때문이다. 공인인증서를 컴퓨터에 내려받으려면 추가로 프로그램을 설치해야 하는데, 이 프로그램들을 악용한 해킹 공격이 많이 일어나고 있다는 것이다. 또 정부가 주도하는 공인인증제 때문에 다양한 보안 시스템이 개발되지 않고 있다는 게 폐지론자들의 주장이다.
이 의원이 대표발의한 전자금융거래법 개정안은 금융위원회 전자금융감독규정 제21조 3항의 공인인증서 외에 다양한 보안 및 인증기술을 적용할 수 있도록 허용하자는 내용을 담고 있다. 최 의원이 대표발의한 전자서명법 개정안은 정부 주도의 인증제도를 폐지하고 최상위 인증기관에 대해서도 검증 제도를 도입해야 한다는 것이다.
공인인증제 개선운동단체인 ‘오픈넷’ 이사인 김기창 고려대 법학전문대학 교수는 “공인인증 기술은 ‘윈도 98’ 시절에 만들어진 낡은 기술이기 때문에 실효성이 떨어진다”며 “다른 사설 인증서 사용을 허용해 공정한 경쟁을 보장해야 하고 취약한 공인인증 기술력을 향상시켜야 한다”고 주장했다. 그는 또 “최상위 인증기관인 KISA에 대해 전문적이고 정기적인 검증을 실시하고 KISA 이외에 다른 최상위 인증기관을 만들어 견제해야 한다”고 강조했다. 김승주 정보보호대학원 교수, 전치형 KAIST 과학기술정책대학원 교수 등 정보기술(IT) 관련 교수와 전문가 300여명이 법 개정을 환영한다는 내용의 성명을 발표하기도 했다. 구글 코리아와 NHN, 다음커뮤니케이션 등 인터넷 서비스 업체들이 모여 만든 한국인터넷기업협회도 공인인증제도를 바꿔야 한다는 데 찬성하고 있다. 최성진 한국인터넷기업협회 사무국장은 “공인인증서만 사용해야 한다고 강제하는 것은 인터넷 환경에 악영향을 준다”고 말했다.
○공인인증업계 “불편 초래”
공인인증업계는 국민이 오히려 큰 불편을 겪을 수 있는 과잉 입법이라며 반발하고 있다. 업계 관계자는 “지금은 공인인증서 하나로 모든 거래를 할 수 있지만 개정안이 시행되면 각 기관이나 은행에서 각기 다른 인증서를 발급받아야만 거래할 수 있게 된다”고 반박했다. 그는 또 “해외 각국에서 한국의 공인인증 기술을 수입할 만큼 공인인증제는 세계적으로 성공적인 인프라로 인정받고 있다”며 “신중한 검토가 필요하다”고 강조했다. 심원태 KISA 단장 역시 “영세 인증기관이 난립하고 악의를 가진 기관이 생겨난다면 국민이 더 큰 피해를 볼 수 있다”며 “이를 폐지하는 것은 혼란만 초래할 뿐”이라고 지적했다. 그는 “KISA는 상위기관인 미래창조과학부의 관리와 감독을 받고 있으며 검증을 외국기관에 맡기면 안전성을 담보할 수 없다”고 주장했다.
김희경 기자 hkkim@hankyung.com