[디지털데일리 이민형기자] 한글날을 전후로 국내 IT커뮤니티에서는 공인인증서 사용에 대한 찬반논란이 뜨겁게 펼쳐졌다.
논란은 지난 9일 애플과 마이크로소프트(MS), 어도비, 한국철도공사 등이 공인인증 절차 없이 30만원 이상의 결제를 허용하고 있어 금융당국이 조사에 착수했다는 보도에서 시작됐다.
애플과 한국철도공사의 경우 신용카드 번호와 유효기간, CVS만 입력하면 30만원이 넘는 상품도 공인인증 절차 없이 결제가 가능했다. 어도비나 MS의 경우도 크게 다르지 않았다.
사실관계를 따지자면, 이들 업체는 전자금융감독규정시행세칙 제4조3호 ‘전자상거래에서 30만원 미만의 결제일 경우 공인인증 사용을 하지 않아도 된다’는 현행 규정을 위반했다.
금융당국은 이 규정에 입각해 업무를 수행하고 있는 것이지만, 결과적으로 국민의 반발만 사게 됐다.
일부 사용자들은 ‘맥에서 맥을 사지못한다’는 게시물을 남기며 금융당국의 이번 조치를 비판했으며, 다른 대부분의 사용자들도 카드 결제에 공인인증서 사용은 시대를 역행하는 것이라고 목소리를 높였다.
현실적으로 이것이 빠른 시일 내에 불가능하다면 최소한 국민들의 불편을 줄이기 위해 어떤 환경에서라도 공인인증서를 쓸 수 있도록 기술적인 지원이 필요하다.
이 문제를 근본적으로 해결하기 위해서는 공인인증제도를 개선한 뒤에 이와 관련된 법안을 하나둘 씩 고쳐야한다.
다행스럽게도 올해 초부터 공인인증제도에 대한 개선책이 필요하다는 주장이 나오고 있다. 서로간의 입장차로 인해 명확한 결론을 내리지는 못했으나 액티브X(Active-X)와 같은 플러그인을 걷어내야 한다는 점에 대해서는 모두들 동의를 표했다.
하지만 문제는 여기서부터다. 현 공인인증제도에서 액티브X만 걷어낸다고 모두가 만족하는 제도로 거듭날 수 있느냐는 문제는 또 별도의 것이다.
지난 5월 최재천 의원(민주당)이 대표발의한 전자서명법 전부개정안은 기존 공인인증제도 업체들의 입장과 대치되기 때문이다.
기존 공인인증업체들은 전부개정안이 통과될 경우 기존 정부3.0, 금융권, 기업들이 제공하는 공인인증기반 서비스가 불가능해지기 때문에 혼란이 올 수 있다고 주장한다. 반면 오픈넷을 필두로 한 시민단체들은 개정안이 통과돼야 다양한 인증기술이 도입될 수 있으며 올바른 생태계를 만들 수 있다고 말한다.
지금까지 수차례의 토론회와 세미나를 가졌음에도 불구하고 이 간격은 아직도 좁혀지지 않고 있다. 지난 8월 7시간에 걸쳐 진행된 ‘공인인증서 개선방향 끝장토론회’에서도 저 간격은 좁히지 못했다.
정부, 국회에서는 업계의 의견을 수렴해 공인인증제도를 개선해나가겠다고 거듭 밝혔으나, 아직까지 그 효과는 나타나지 않고 있다. 정기국회에서는 이에 대한 논의가 전혀 진행되고 않고 있으며, 공인인증제도 개선의 결정적인 역할을 하게 될 금융위원회의 공인인증서 연구용역에 대한 소식도 잠잠하다.
더 이상은 지체할 수 없다. 공인인증제도 개선을 위한 정부와 국회의 노력이 무엇보다 필요한 시기다.