"공인 인증서 때문에 한국은 무역 적자국이 될 수밖에 없습니다."

어제 25일 창조경제연구회가 '공인인증서와 인터넷 개방성'이라는 주제로 주관한 포럼이 창업보육센터 디캠프에서 열렸다. 이는 지난  해 12월 '기업가정신 교육 혁신'에 이어 올해 처음으로 개최한 포럼으로, 인터넷 개방성에 관한 창조경제연구회의 연구결과 발표와 더불어 김진형 교수(KAIST), 오승곤 과장(미래부) 등의 총 9명의 패널의 토론이 진행됐다.

창조경제연구회의 이민화 이사장은 언론 기고, 서명 운동 개진 등을 통해 잘못된 보안정책과 공인인증서를 개정하기 위한 노력을 거듭해왔다. 그는 포럼에서, "한국의 금융 보안에는 플러그인이 가지고 있는 보안의 취약성, 특정 브라우저(IE)를 사용해야 한다는 종속성, 공인인증서 보관 방법의 취약성 등 수 많은 문제가 있다."고 말했다.

가장 중요한 것은, 복잡한 공인인증 절차 때문에 해외에서 국내 상거래를 이용하기가 어렵다는 점이다. 실제로 피자 한 판을 인터넷 주문하는데 뜨는 액티브 X 창은 3개다. 이민화 이사장은 "앞으로 세계 무역의 3분의 1이 온라인 B2C 사업으로 가게 될 텐데, 외국인이 사용하기 어려운 공인인증서 제도로 인해 한국은 온라인 무역 적자국이 될 수밖에 없다."고 덧붙였다.

현재 인증방법의 국제표준은 바젤 협약을 따른다. 바젤 협약의 핵심 골자는 전자금융거래에서 다양한 인증 기법을 사용할 수 있어야 하며, 그 선택권은 각 은행에 있다는 것이다. 다양한 인증 기법에는 ▲PIN▲암호▲스마트카드▲생체정보▲디지털 인증서 등이 있다.

이에 따라 전 세계 95%는 현재, 보안성을 극대화하는 암호통신기술(SSL)과 일회용비밀번호(OTP)를 사용하고 있다. 또 편리성과 안정성이 보장된 알리페이, 페이팔 등의 다양한 전자 금융 비즈니스가 등장하고 있는 추세이다. 이민화 이사장은 "국내 공인인증서 제도는 편리하지도, 안전하지도 않은 보안 방식"이라면서, "우리나라가 인터넷 보안 후진국에서 벗어나기 위해서는 전자금융거래법을 특정 기술 또는 서비스 사용을 강제하지 않을 수 있도록 개정하고, 인증방법 평가위원회를 금감원으로부터 분리하여야 한다."고 말했다.

이를 이은 패널 토론에서는 1999년 공인인증서 개발에 참여했던 김승주 고려대 교수가 "1999년 당시 액티브 X를 기반으로 한 공인인증서가 획기적인 보안 방식이었으나, 지금은 국제 표준에서 멀어졌다"고 말했다. 또 김기창 고려대 교수는 "공인인증서를 못 쓰게 하거나 인증 업체를 문 닫게 하자는 게 아니라, 공인인증서 등장 이후 10년간 다양한 기술이 나왔으니 그 기술들이 공평하게 경쟁하게 해달라는 것"이라고 소견을 밝혔다.

이창원 세마포어 솔루션 기술고문은 "우리나라에서만 공인인증서 기술이 지속되고 있는 이유는, 이를 통해 돈을 버는 일부 업체가 있기 때문"이라면서, "공인인증서 이외에 다양한 인증 기술을 허용하고, 공인인증서 발급을 민간이 아닌 정부가 해야 한다"고 주장했다.

박근혜 대통령은 지난 대선 때 '글로벌 표준에 맞는 다양한 공인인증서비스 허용'이라는 공약을 들고 나온 바 있고, 최문기 미래창조과학부 장관 역시 지난 2013년 "정부 주도로 공인인증제도를 폐지하겠다"고 밝힌 바 있다. 그러나  오는 6월부터는 미래부가 입법 예고한 '전자서명법 시행규칙 일부 개정령안'에 따라 안 그래도 까다로운 공인인증절차가 더 강화될 예정이다. 잇따라 터진 보안 사고의 추가 피해를 막기 위한 것이라는 설명이다.

강우진 금융보안연구원 인증서비스본부장은 포럼에서 "국내에서는 사용자에게 모든 보안 책임을 떠넘기고 있다. 각종 보안 프로그램을 설치하고 사용자가 직접 본인임을 인증해야 한다. 반면 해외에서는 금융업체 쪽 보안이 강화된 것이 큰 차이다."라고 말한 바 있다. 아직은 해결이 불투명해보이는 금융보안의 문제를 각 부처와 업계가 슬기롭게 풀어나가, 사용자에게 그 부담을 떠넘기는 일이 없기를 기대해본다.