20일 청와대에서 열렸던 규제개혁 '끝장토론'에선 공인인증서와 액티브 엑스(X)가 난타를 당했다. 온라인 쇼핑몰을 통한 해외소비자의 한국제품 구매를 가로막는, '한류의 공적'이라는 얘기였다. 박근혜 대통령은 중국 소비자들이 드라마 '별그대'에 나온 제품을 사려해도 공인인증서 때문에 살 수 없다고 지적했고, 이승철 전국경제인연합회 부회장 역시 액티브X야 말로 한국에만 있는 '갈라파고스 규제'라고 비판했다.
사실 논란은 어제 오늘의 일이 아니다. 전부터 "가장 확실한 보안인증수단"이란 옹호론과 "거래활성화를 막는 괴물"이란 비판론이 맞섰다. 대통령까지 문제점을 지적한 만큼 정부는 이르면 상반기 중에 공인인증서 사용을 면제하는 등의 감독규정 개정안을 마련한다는 입장이지만 쉽게 결론 나기는 힘들 것이란 견해가 많다.
공인인증서는 온라인상에서 본인 확인 및 서명 기능을 하는 '사이버 인감증명'이다. 2000년대 초 인터넷 보안이 취약할 당시 정부가 모든 사용자가 공인인증서를 통해서만 금융거래를 하도록 '전자금융거래법'으로 정했는데, 주민등록등본 발급, 세금납부 등도 공인인증서 없이 불가능하다.
공인인증서 존치를 주장하는 이들은 가장 안전하고 확실한 본인인증수단이란 점을 강조한다. 한번 발급 받으면 모든 상거래와 금융거래, 민원업무에서 쓸 수 있다. 한 정부관계자는 "워낙 광범위하게 쓰이고 있어 교체 비용이 엄청날 것"이라고 말했다.
하지만 공인인증서를 내려 받고 거래 때마다 사용케 하는 것 자체가 해킹 및 복제 위험에 상시 노출되는 것이란 지적도 있다. 한창민 오픈넷 사무국장은 "국가 주도의 공인인증서 체계는 세계에서 한국뿐"이라며 "해외에선 다양한 사설 인증이 허용돼 있고 아마존 이베이 등에선 아이디와 비밀번호 만으로도 결제가 가능하다"라고 말했다.
액티브X 논란 역시 다르지 않다. 액티브X는 파일 등을 웹 상에서 구동시켜주는 보안도구로 오로지 마이크로소프트(MS)의 '인터넷익스플로러(IE)'에서만 작동한다. 공인인증서도 액티브X가 설치돼야 쓸 수 있다. 특히 국내 대부분 기관이 IE와 액티브X에 의존하는 바람에, 크롬 사파리 등 다른 웹브라우저에서는 사실상 거래가 불가능하다.
액티브X 옹호론자들은 "대부분 사용자가 IE를 사용하는 현실에선 최적의 보안 장치"라고 말한다. 하지만 금융기관, 정부 등이 IE 이외에 또 다른 웹브라우저용 사이트나 프로그램을 만든다면 액티브X에서 얼마든지 벗어날 수 있다는 게 전문가들의 지적이다. 강정수 연세대 커뮤니케이션연구소 박사는 "액티브X를 설치하지 않으면 인터넷 이용이 불가능하기 때문에 소비자들이 당연히 설치해야 하는 것으로 인식하고 있을 뿐"이라고 말했다. 이어 그는 "최근 잇따른 대형 해킹사고들은 액티브X에 악성코드를 심어 유포시키면서 발생한 것"이라며 보안문제를 유발할 수 있다는 점도 지적했다.
사실 공인인증서와 액티브X 를 대체하는 서비스가 없는 게 아니다. 전자결제대행업체 페이게이트가 2005년 개발한 'AA결제'가 적용된 온라인쇼핑몰 이용자들은 웹브라우저에 관계없이 휴대폰 인증만 받으면 구매가 가능하다. 하지만 국내 카드사들이 대부분 자회사를 통해 액티브X 기반 결제ㆍ보안시스템을 구축하고 있어, 이들과 계약을 맺는 온라인 쇼핑몰 입장에선 새로운 서비스를 도입하긴 쉽지 않다.
전문가들은 정부 금융기관 기업들이 공인인증서나 액티브X에만 매달릴 게 아니라, 스스로 노력과 비용을 들여 해결하겠다는 인식을 가져야 한다고 지적한다. 김진형 카이스트 교수는 "정부가 공인인증서를 고집하면서 기업과 금융기관들은 액티브X만 작동케 하면 보안 책임을 다했다고 생각하는 병폐가 생겼다"며 "정부 먼저 패러다임을 바꿔야 인증수단 다양화와 사용자 편리성을 높일 수 있을 것"이라고 말했다.
김현수기자 ddackue@hk.co.kr
기사 URL이 복사되었습니다.
댓글0