소프트웨어

제2의 공인인증서? 샵메일에 대한 오해와 진실

심재석 기자

[디지털데일리 심재석기자] 정부가 전자문서 유통 활성화를 위해 야심차게 추진하고 있는 공인전자주소(이하 샵메일)가 비난을 받고 있다. 정부가 또(!) 비표준 기술을 강요하는 것이 아니냐는 의구심 때문이다. 액티브엑스에 의존했던 공인인증서의 트라우마도 영향이 있다.

그러나 샵메일을 둘러싼 논쟁에는 사실관계가 잘못된 것이 적지 않다. 비판과 토론은 중요하지만, 정확한 사실에 입각해서 진행돼야 한다. 사실에 입각하지 않은 비판은 정책 추진자들이 수긍하지 않기 때문에 개선이 불가능하다.

정보통신산업진흥원(이하 NIPA) 측의 설명을 중심으로, 샵메일에 대해 우리가 무엇을 오해하고 있는지 살펴본다.

◆샵메일은 온라인 등기우편=샵메일을 정의하자면 온라인 등기우편이라고 할 수 있다. 일반 이메일과 달리 본인확인된 사람이나 기관끼리 주고 받는 것이다.

우리가 흔히 안부편지는 일반우편으로 보내지만, 중요한 계약서나 서류는 등기우편으로 보내는 것과 같이, 일반 전자우편은 기존의 이메일로, 중요한 계약서나 서류는 샵메일로 보내자는 것이다.

샵메일은 기존 이메일과 달리 반드시 본인임이 확인된 후에 발급받을 수 있으며, 누가 누구에게 언제 보냈는지, 언제 확인했는지 유통정보가 저장된다. 또 유통증명서를 발급받을 수도 있다.

기존 이메일은 법적으로 송수신이 증명되지 않는다. 중요한 계약서를 분명히 보냈는데 상대방이 안 받았다고 주장할 경우 실제로 보냈다는 사실을 증명하기 어렵다. 이 때문에 기업들은 중요한 문서를 이메일로 주고받지 않고, 별도의 투자를 통해 EDI(전자문서교환) 시스템을 구축하기도 한다. 
사실 샵메일은 \'메일\'이라는 이름 때문에 이메일과 비교되곤 하지만, 정부가 법적으로 보장하는 EDI 시스템의 한 종류라고 볼 수도 있다.

샵메일은 법적으로 송수신이 증명되기 때문에 기업들이 온라인 상에서 문서를 쉽게 유통할 수 있을 것이라고 정부는 기대하고 있다. 

◆삽메일은 강제인가=지난 7월 국방부가 예비군 소집통지서를 샵메일로 보내는 시범사업을 추진한다고 발표하자 온라인이 들끓었다. 국방부가 샵메일 강제 확산을 위해 예비군을 볼모로 삼는 것이 아니냐는 비판이었다.

그러나 NIPA 측은 “절대
 사실이 아니다”면서 펄쩍 뛴다. 국방부가 예비군 통지서를 샵메일로 보내는 것은 사실이지만, 이는 강제가 아니라는 것이다. 이에 따르면, 예비군 통지서는 신청한 사람에게만 샵메일로 보낸다. 샵메일 수령을 신청하지 않은 사람은 기존과 같은 방식으로 예비군 통지서를 받을 수 있다.

기존에는 예비군 통지서를 우편이나 인편으로 보냈는데,  미수령으로 인한 문제가 적지 않았다. 우편이나 인편으로 예비군 통지서를 받기 힘든 사람은 샵메일 수령을 신청하면 온라인 상으로 간단히 받아볼 수 있다.

이에 대해 정보통신산업진흥원(이하 진흥원) 공인전자주소팀 안대섭 팀장은 “공공기관은 전자정부법에 따라 전자우편을 보내려면 사전동의를 해야 한다”면서 “샵메일로 받는 사람은 자기 판단에 의해서 하는 것이지, 정부가 강제로 샵메일로 보낼 수 없다”고 말했다.

안 팀장은 “대중교통으로 이동할 때 버스나 지하철을 타는 사람이 많지만, 필요에 따라 택시를 타는 사람도 있다”면서 “샵메일 역시 쓸 사람은 쓰고, 필요 없는 사람은 안 써도 되는 여러 선택지 중 하나로 시민들에게 부가적인 서비스를 제공하는 것”이라고 강조했다.

◆샵메일은 액티브X 기반인가?=샵메일은 본인임을 인증한 사람만 이용할 수 있다. 이 때문에 제2의 공인인증서 의혹을 받는다. 본인확인을 하려면 공인인증서를 이용해야 하고, 결국 액티브X를 깔아야 한다는 것이다.

NIPA 측에 따르면, 본인확인을 위해 공인인증서를 이용하는 것은 사실이다. 그러나 공인인증서만 사용해야 하는 것은 아니다. 현재 본인확인 방법으로는 공인인증서, 휴대폰 인증, 대면인증 등이 있다. 휴대폰 인증의 경우 액티브X를 설치할 필요가 없다.

안 팀장은 “현재 개인 가입자의 대부분은 휴대폰을 통한 본인확인을 이용하고 있다”면서 “저도 액티브X 없이 샵메일을 이용한다”고 말했다.

◆샵메일은 개인정보를 유출한다?=현재 샵메일 가입비는 개인의 경우 1만원이다. 그런데  정부 및 금융기관의 공인전자주소 조회에 동의한 개인 계정은 등록·유지비가 무료다. 이 때문에 개인정보 유용 논란이 있다. 정부가 개인정보로 장사를 하려는 것 아니냐는 것이다.

이에 대해 안 팀장은 “정부기관이나 금융기관은 이미 사용자의 개인정보를 보유하고 있는데, 여기에 추가로 샵메일 주소만 추가로 제공하는 것”이라면서 “샵메일 주소를 확보한 기관이라고 해도 무조건 샵메일을 보낼 수는 없고, 사용자에게 수신 여부를 묻고 사용자가 승인한 경우만 보낼 수 있다. 승인을 하지 않으면 샵메일을 받지 않는다”고 말했다.

안 팀장은 특히 샵메일이 기존 이메일이나 오프라인 우편보다 훨씬 안전하다고 강조했다.

안 팀장은 “현재 국내 포털 이메일은 암호화가 돼 있지 않고, 보안도 법적으로 보장되지 않는다. 오프라인 우편은 누구나 중간에서 가로챌 수 있다”면서 “샵메일은 전구간이 모두 암호화 돼 있어 상대적으로 안전하다”고 말했다.

◆왜 비표준 정책을 세우는가=샵메일에 대한 가장 큰 비판 중 하나는 ‘비표준’이다. 이미 ‘@’를 식별자로 하는 이메일 표준이 있는데 굳이 ‘#’이라는 새로운 식별자를 사용해야 하는가에 대한 의문이다. 공인인증서의 사례처럼 장기적으로 한국이 갈라파고스가 될 것이라는 지적도 있다.

이에 대해 안 팀장은 “식별자를 ‘@’로 하면 더 많은 문제 있을 것으로 판단했다”고 설명했다.

안 팀장은 “온라인 등기우편을 하기 위해서는 본인확인, 암호화, 스팸방지, 증명서 발급 등의 조치가 필요하다”면서 “정부의 통제 아래 있지 않은 전 세계 수천, 수만 개의 이메일 서버에 이를 적용하는 것은 사실상 불가능하다”고 설명했다.

안 팀장은 “차라리 새로운 식별자를 이용하고, 이를 전세계 표준으로 미는 것이 낫다”고 덧붙였다.

NIPA 전자문서 기획팀 이중구 팀장은 “ ISO/TC15와 UN 산하의 표준화기구인 UN/CEFACT에 표준 신청을 한 상태”라면서 “전 세계 온라인 등기우편에 대한 필요성이 제고되고 있는 상황이어서 반응이 좋다”고 말했다.

<심재석 기자>sjs@ddaily.co.kr
심재석 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널