[표류하는 전자서명제도] (하) 시급한 보완책
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
지난해 말 서울지방법원은 공인인증서를 이용한 금융사고에 대해 공인인증기관에 일부 책임이 있다는 판결을 내렸다.
삼성생명이 "N은행이 위조된 신분증을 받고 공인인증서를 발급해 1억3천여만원의 대출사고가 발생했다"며 금융결제원을 상대로 손해배상을 요구한 데 대해 서울지방법원은 "9천4백여만원을 지급하라"고 원고 일부 승소 판결을 내린 것이다.
인증기관의 책임을 그만큼 크게 판단했다.
이 같은 금융사고는 오프라인에서도 흔한 유형이다.
하지만 공인인증서를 도용하는 보안사고의 경우 규모가 큰 데다 전자상거래의 기반을 뿌리째 흔들어 놓게 된다.
이 때문에 인증서비스의 품질은 무엇보다 중요하다.
정부가 다수의 인증기관을 둔 것도 인증기관 사이의 경쟁을 촉진시켜 양질의 서비스를 제공하기 위한 것이다.
인증업계의 견해도 일치한다.
업계 관계자들은 "독과점 현상이 장기화될 경우 서비스의 질은 떨어질 수밖에 없다"는 시각이다.
◆경쟁을 촉진시킬 대안=업계 전문가들은 시장원리가 작동하면서도 경쟁을 촉진시키는 방안으로 "금융결제원과 증권전산 등 독과점 기관이 누리고 있는 기득권에 제한을 가해야 한다"고 지적하고 있다.
전문인증기관측은 이와 관련,"전문인증기관만 인증서를 발급할 수 있도록 관련법을 개정해 금결원의 인증 사업부를 별도의 회사로 분리시켜야 공정한 경쟁이 이뤄질 수 있다"고 주장한다.
또 특정인증기관의 인증서만 등록 대행하고 있는 은행이나 증권사 우체국 등이 모든 인증기관의 인증서를 취급하도록 유도하고 동사무소 등을 추가로 활용하는 방안도 제시되고 있다.
정보통신부는 전자서명법 개정을 추진하고 있으나 얼마나 적절한 보완책이 마련될지는 미지수다.
◆용도제한용 인증서 정책 수립도 시급=정부는 소비자 선택의 폭을 넓히기 위해 상호연동용 공인인증서와 함께 일부 업무나 업체용으로만 쓰임이 한정되는 개인용 용도제한용 공인인증서를 도입해 유료화할 방침이다.
용도제한용은 모든 인증업무에 사용되는 상호연동용에 비해 가격이 저렴한 게 장점이다.
하지만 용도제한용 인증서의 사용 범위를 합리적으로 정하지 않으면 시장질서를 어지럽게 만들 가능성이 높다.
예를 들어 '00은행용' '00증권용' 등 서비스 기업별로 분류하느냐,아니면 '인터넷뱅킹용' '보험업무용' 등 서비스 영역별로 분류하느냐에 따라 시장에 미치는 영향이 달라질 수 있기 때문.
인증업계는 용도제한용 인증서의 범위를 최대한 축소한 상태로 유료화를 실시한 뒤 점차 영역을 확대하는 게 바람직하다고 주장하고 있다.
"서비스 영역별로 분류하면 상호연동용과 중첩되는 부분이 커지게 된다"는 것이다.
◆미진한 대국민 홍보=소비자의 입장에선 개인용 공인인증서의 유료화가 실시될 경우 공인인증서 발급수수료를 부담해야 하는 만큼 거부감을 가질 수밖에 없다.
경실련 등 시민단체는 "인증서 유료화에 대해 충분한 홍보가 되지 않았다"며 "소비자의 반발을 무시하고 있다"는 반응을 보이고 있다.
경실련 관계자는 "유료화에 대한 논리를 소비자들에게 충분히 설명하든지 세금으로 부담하는 방안을 모색해야 할 것"이라고 말했다.
고성연 기자 amazingk@hankyung.com