공인인증서를 ‘괴물’로 만든 사람들[오늘과 내일/박용]

경직된 관 주도 인프라 의무화 규제
민간혁신 싹 잘라 20여 년 후퇴시켜

박용 경제부 차장

서울에 사는 직장인 박모 씨(38)는 지난달 말 미국 최대 쇼핑 시즌인 ‘블랙 프라이데이’에 미 전자상거래 회사 아마존에서 블루투스 스피커를 주문했다. 아마존은 45% 할인을 하고 한국 현대카드로 결제를 하면 10% 추가 할인을 해줬다. 99달러가 넘는 주문은 서울까지 배송료도 받지 않았다.

박 씨는 이렇게 해서 199.95달러짜리 스피커를 98.95달러에 손에 넣었다. 구매 금액이 200달러 미만이어서 관세도 없다. 소비세가 붙는 미 현지에 비해 서울에서 한국 카드로 20% 더 싸게 산 셈이다. 국내 판매가의 3분의 1도 안 됐다. 국경과 지리적 제약이 사라진 전자상거래 시대의 ‘마법’이다.

한국은 이런 시대에도 ‘재래시장 몇 km 내에선 대형마트를 열 수 없다’거나 ‘일요일엔 문을 닫아야 한다’는 철 지난 유통 규제와 씨름한다. 철기시대에 돌칼을 날카롭게 갈고 있는 석기시대 사람들을 만난 것처럼 답답하다. 한국 전자상거래의 ‘손톱 밑 가시’이던 공인인증서는 도입한 지 21년이 지난 10일에야 독점적 지위를 내려놓았다.

1990년대 후반 공인인증서를 도입할 때 민간 인증서를 활용하자는 목소리가 있었지만 당시 정보통신부는 세계에서도 드문 국가 차원의 공인인증 시스템 구축과 전자서명법 제정을 밀어붙였다. 한번 만들어 놓으면 쉽게 바뀌지 않는 경직되고 폐쇄적인 관 주도 인프라는 한국 전자상거래 시장에 4가지 흉터를 남겼다.

첫째, 국가 차원의 공인인증 덕분에 인터넷 뱅킹과 전자정부 서비스는 빠르게 확산됐지만 다른 나라들에선 통용되지 않는 한국만의 표준이었다. 국경을 넘어 정보가 자유롭게 유통되는 인터넷 시대의 여권이 필요한데도 주민등록증만 들고 비행기를 타게 한 셈이다. 2014년 드라마 ‘별에서 온 그대’의 주인공이 입은 ‘천송이 코트’를 중국인들이 한국 인터넷 쇼핑몰에서 살 수 없다는 불만이 터져 나온 건 당연한 일이었다.

둘째, 익스플로러 웹브라우저와 액티브엑스(X) 등을 내려받게 하는 기술 종속은 시장을 키우는 데 방해가 됐다. 구글의 크롬 웹브라우저나 애플 아이폰 등에선 한국 공인인증서가 돌아가지 않았다. 한국의 전자상거래는 세계 시장에서 더욱 고립된 ‘갈라파고스섬’으로 전락했다. 그런데도 크게 달라진 건 없었다.

셋째, 정부는 2002년과 2003년 인터넷 뱅킹과 온라인 증권거래에 공인인증서 사용을 각각 의무화했다. 정부 독점은 시장에서 혁신의 싹을 없앴다. 민간 기업들이 새로운 인증 수단을 개발하거나 보안기술에 투자할 유인은 사라졌다. 정보기술(IT) 예산 중 정보보호 예산이 5% 이상인 한국 기업은 전체의 2.9%에 그친다.

넷째, 금융사고 책임은 소비자에게 전가됐다. 은행이나 인터넷 쇼핑몰들은 의무화된 공인인증서만 잘 챙기면 금융사고 책임을 지지 않았다. 소액결제에도 공인인증서를 요구하고 이용자에게 각종 보안 프로그램을 내려받게 해 인증서 관리 책임을 떠넘겼다. 미국에선 사고가 나면 1차 책임은 아마존이나 카드사가 진다. 신용카드사가 사기추적시스템(FDS)으로 감지해 부정거래를 선제적으로 막고 피해자에게도 책임을 묻지 않는 경우가 대부분이다.

한국은 돌고 돌아 민간 회사들이 경쟁하던 1999년 공인인증서 도입 이전으로 겨우 복귀했다. 정부 실패를 바로잡는 데 수십 년이 걸린 셈이다. 공인인증서는 사라졌어도 인증만 까다롭게 하는 책임 전가 관행은 여전하다. 정부가 만든 공인인증서는 ‘공동인증서’라는 이름으로 살아남았다. 은행 등도 복잡한 사설 인증서들을 쏟아낸다. 아마존에선 지금도 쓰지 않는 것들이다. 그들은 어떻게 이름, 주소, 신용카드 정보 정도만으로도 물건을 쉽게 살 수 있게 한 걸까. 모르면 쫓아가지도 못한다.

　
박용 경제부 차장 parky@donga.com