[기고/김기창]창조경제의 발목을 잡는 공인인증서

김기창 고려대 법학전문대학원 교수

코자자(kozaza.com)라는 웹사이트가 있다.

한옥 체험을 해보고 싶은 사람들에게 북촌 일원의 한옥을 소개하는 사이트로 외국인들에게는 물론이고 우리 젊은 세대에게도 큰 인기를 끌고 있다.

그러나 막상 온라인으로 예약과 결제를 하려면 매우 번거롭고 까다로운 난관을 거쳐야 한다. 한국인들이야 이미 온라인 결제를 하려면 단단히 각오해야 한다는 사실을 익히 알고 있겠지만, 한국을 방문하는 기회에 한옥에서 하룻밤을 지내고 싶어 하는 외국인들에게 국내의 전자금융거래는 한마디로 악몽이다. 거래 자체를 아예 포기하게 만든다.

공인인증서, 안심클릭 등으로 이루어진 한국의 전자금융거래는 이처럼 인터넷 기반의 여러 기발한 서비스가 세계의 고객들을 상대로 뻗어나가지 못하도록 발목을 잡고 있다. 액수가 크건 작건, 온갖 프로그램을 추가로 설치해야 결제가 가능한 한국의 보안기술은 15년이나 묵은 낙후된 기술이다. 기술을 모르는 일반인들은 보안프로그램을 자꾸 설치하면 ‘더 안전해지겠거니’ 하고 생각할 것이다. 그러나 프로그램을 설치하면 할수록 이용자는 더 큰 위험에 노출된다. 웹사이트에 적힌 말만 믿고 자신이 이해하지도 못하는 프로그램을 덜컥 설치하는 ‘습관’을 들인 이용자는 악의적 해커의 가장 쉬운 먹잇감이 된다.

정부는 보안업체와 인증업체 말만 믿고 ‘공인인증서는 안전하다’면서 인증서 사용을 지난 10여 년간 강요해 왔다. 하지만 공인인증서 대량 유출 사건이 무수히 발생했을 뿐 아니라, 정확한 유출 규모는 제대로 파악할 수조차 없는 지경이다. 공인인증서는 암호를 몰라도 누구든지 즉시 복제해 갈 수 있는 단순한 파일에 불과하다는 사실도 정부는 그동안 쉬쉬해 왔다. 심지어 공인인증서를 복사하려면 인증서 암호를 반드시 입력해야 된다고 거짓말까지 해왔다.

세계 각국의 보편적 정책 기조를 역행하면서 한국 정부는 15년이나 낡은 공인인증 기술의 사용을 강요해 왔고, 그 결과 국내의 전자금융거래는 세계로부터 고립되기에 이르렀다. 세계로 뻗어나가야 할 국내의 크고 작은 인터넷 사업자들이 아무리 답답함과 어려움을 호소해도 금융위원회는 인증업체와 일부 보안업체의 수지타산을 염려해서인지, 그 방침을 굽히지 않고 있다. 미국 국립표준기술연구소는 파일형태로 저장되는 인증서는 안전성이 높지 않다는 연구결과를 공표하였지만 금융위원회는 여전히 “공인인증서가 가장 안전하다”는 미신에 가까운 입장만을 기계적으로 반복하고 있다.

정부가 더이상 특정 보안 기술의 사용을 편파적으로 지원하거나 강제해서는 안 된다는 내용을 담은 전자금융거래법이 국회에 발의되었다. 이 법안에 반대하는 자는 한국 정보기술(IT)의 성장과 일자리 창출을 반대하는 것이다.

김기창 고려대 법학전문대학원 교수