국민 불편만 키우는 'IT적폐' 공인인증서
입력
수정
지면A1
공공분야 여전히 인증서 요구공인인증서 발급 건수가 오히려 늘어나고 있다. 공인인증서는 박근혜 전 대통령에 이어 문재인 대통령도 폐지를 지시한 ‘적폐’지만 발급 건수가 지난해 말 4000만 건(누적)을 넘어섰다. 정부가 보안을 이유로 주민등록번호에 기반한 공인인증서를 고집하고 있기 때문이다.
文대통령 "폐지" 지시했지만
발급 4000만건 넘어 증가세
정부 개정안도 '핵심규제' 여전
11일 한국인터넷진흥원이 박광온 더불어민주당 국회의원에게 제출한 자료에 따르면 공인인증서 발급 건수는 2015년 3387만 건에서 지난해 4013만 건으로 3년 새 18.4% 증가했다. 올해 8월 기준으로는 4108만 건을 기록했다.
온라인 서비스를 대폭 늘리고 있는 공공기관이 가족관계증명서 등 각종 민원서류를 발급할 때와 본인 인증을 할 때 공인인증서를 요구하고 있다. 은행 등 민간 분야에서 공인인증서를 대체하는 인증을 도입하는 것과는 정반대다. 본인 인증 규제를 완화하거나 폐지하는 주요국 추세에도 역행하고 있다.
정부는 지난해 전자서명법 개정안을 국회에 제출했으나 핵심을 뺐다. 공공 영역의 본인 인증은 주민등록상의 명의 확인으로 제한했다. 현재 주민등록번호 기반 인증은 공인인증서가 대표적이다.주무부처인 과학기술정보통신부 관계자는 “정부가 제공하는 각종 대국민 서비스에서는 보안을 강화하기 위해 주민등록번호 기반의 인증이 여전히 필수적”이라고 말했다.
민간의 시각은 다르다. 공공 서비스 이용자인 국민의 편의를 확대하려면 주민등록번호를 관리하는 정부가 행정편의주의를 버려야 한다는 목소리가 커지고 있다.
민원서류 뗄 때마다 '공인인증 벽'…'보안=주민번호'에 목매는 정부
공공영역 공인인증서 여전…작년 발급 4000만건 돌파
직장인 이정훈 씨는 지난달 온라인으로 서민형 안심전환대출을 신청했지만 금리를 연 0.1%포인트 깎아주는 혜택을 포기했다.처음엔 혜택을 받으려고 스마트폰으로 한국주택금융공사가 운영하는 앱(응용프로그램) ‘스마트주택금융’에 접속했다. 대출 신청 과정에서 공인인증서 인증이 필요했다. 그는 공인인증서를 스마트폰에 저장했으나 어찌 된 일인지 스마트폰은 인증서를 읽지 못했다. 같은 작업을 몇 차례 더 시도했지만 실패했다. 결국 온라인 접수를 포기하고 시중은행을 방문해야 했다. 이씨는 “공인인증서보다 간편한 인증방법이 있었더라면 이런 불편을 겪지 않았을 것”이라고 말했다.대통령이 규제 혁파 지시했지만…
공인인증서 제도는 1999년 전자서명법 제정으로 도입됐다. 정부는 보안을 이유로 인터넷뱅킹, 온라인 상거래 등에 공인인증서 사용을 강제했다. 공인인증서를 작동하는 플러그인 기술(액티브X)이 문제가 됐다. 악성코드 전염의 부작용에 웹브라우저 중에서는 마이크로소프트(MS)의 인터넷익스플로러에서만 사용이 가능했기 때문이다.2014년 당시 박근혜 대통령 주재로 열린 규제개혁회의에서 액티브X 탓에 해외 소비자들이 국내 온라인 쇼핑몰을 사용할 수 없다는 지적(일명 천송이 코트 논란)까지 나왔다. 정부는 전자상거래, 인터넷뱅킹 등에서 공인인증서 의무 사용 제도를 잇따라 폐지했다.
그러나 국민은 여전히 불편하다. 공공 영역에서는 공인인증서 없이 온라인 서비스를 받기 어렵다. 가족관계증명서 발급, 금융권 대출, 주식 거래, 연말정산, 복지수당 신청, 아파트 청약, 국가 장학금 신청, 운전면허 갱신 등 정부의 온라인 서비스는 대부분 공인인증서 인증을 거쳐야 한다. 다만 액티브X 등 각종 플러그인 프로그램이 공공 웹사이트에서 사라져 이전보다는 다소 편해졌다.
이어 문재인 대통령의 지시로 정부는 지난해 9월 공인인증서 제도를 폐지하는 내용의 전자서명법 개정안을 국회에 제출했다. 다양한 인증기술과 관련 서비스가 시장에서 동등하게 경쟁할 수 있도록 법적으로 뒷받침한 것이 골자다. 이 개정안은 정치권의 무관심으로 1년 이상 국회 문턱을 넘지 못하고 있다.
“정부 개선안도 여전히 부실”
문재인 정부가 내놓은 규제 개선안은 한계가 있다는 지적도 나온다. 개정안이 국회에서 통과돼도 공인인증서가 우월적 지위를 유지할 것이라는 우려가 많다. 개정안에서는 공인과 사설 인증 간 차별을 없애기 위해 ‘공인전자서명’이라는 표현을 ‘전자서명’으로 변경했다.
하지만 공공 영역에서 전자서명으로 인정받으려면 서명자의 주민등록상 명의(실지명의)를 확인할 수 있어야 한다. 실지명의를 확인할 수 있는 전자서명은 공인인증서밖에 없다. 기존 공인인증서의 막강한 ‘지위’가 계속 유지되는 셈이다.
주무부처인 과학기술정보통신부 측은 보안 문제로 주민등록번호 기반의 인증이 필요하다고 고집하고 있다. 공공 서비스를 제공하는 부처나 공공기관별로 공인인증서 폐지 여부에 대한 입장이 달라 협의가 제대로 이뤄지지 않고 있다는 지적도 나온다.
국민연금공단 가입·납부내역 확인, 교통안전공단 자동차 정기점검 통지서 확인, 병무청 입영통지서 확인 등 일부 공공 영역에서는 카카오페이 등 민간 인증 방식을 활용하고 있다. 주민등록번호 수집 방식의 인증이 필수가 아니라는 목소리가 나오는 이유다.
이를 감안할 때 정부가 국민의 편의 확대보다 기존 방식을 유지하려는 전형적인 행정편의주의에 집착하고 있다고 민간 전문가들은 지적한다. 법무법인 린의 구태언 테크앤로 부문장(변호사)은 “실지명의는 절차만 까다로운 데다 과거 실지명의 기반의 인터넷뱅킹이 해킹당했다는 점에서 정부의 주장대로 안전하지도 않다”고 말했다. “공공 온라인 서비스는 민간의 금융거래 수준 정도로 비대면 인증을 강화하면 해결된다”고 덧붙였다.강병원 더불어민주당 의원이 지난달 발의한 전자서명법 개정안은 이런 민간의 시각과 궤를 같이한다. 개정안에는 이용자의 일반 전자서명도 신원 확인 수단으로 쓸 수 있게 하고, 전자서명자의 실지명의 확인도 주민번호 이외 대체 수단으로 가능하도록 하는 내용을 담았다.
김주완 기자 kjwan@hankyung.com