공인인증서 의무화 폐지…아직 박수칠 때 아니다

2010. 6. 2. 17:01디지털라이프

728x90
반응형

5월의 마지막 날, 국내 전자 금융 거래 분야에 새로운 장이 마련됐습니다.

방송통신위원회 국무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했습니다. 금융 서비스의 주체들이 선택한 기술들에 대한 장벽 자체를 일단은 철거한 것이죠.

이는 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡해, 다른 보안기술도 병행해 사용할 수 있도록 지난 3.31 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이루어졌습니다.

당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체를 구성해 전문가와 이해관계자의 의견수렴을 했으며, 관계부처 협의를 거쳐 이날 ‘전자금융거래 인증방법의 안전성 가이드라인’을 최종 확정한 것입니다.

이번안 마련으로 올 하반기부터는 e-뱅킹과 30만원 이상의 전자결제에도 공인인증서 이외의 인증방법이 적용될 수 있게 됐습니다.

이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖추어야 할 기술적 안전성 요건을 규정한 것으로서, 여기에는 △이용자 확인, △서버인증, △통신채널 암호화, △거래내역의 위변조 방지, △거래부인방지 기능 등 5개 항목이 제시됐습니다. 또 금융기관 또는 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려해 안전한 인증서비스 제공을 위해 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했습니다.

따라서, 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증과 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회(이하 위원회)의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 됐습니다.

정부는 이번 안을 마련하면서 인증방법평가위원회를 금융감독원에 설치하고, 위원회는 민간 전문가가 참여하고 세부 평가기준도 공개하는 등 객관적이고 투명하게 운영하게 된다고 밝혔습니다.

국무총리실 규제총괄정책관실 신재광 사무관은 블로터닷넷과 통화에서 “특정 기술을 강제한 것을 없앴다는 데 의미가 있습니다”라고 밝혔습니다. 하지만 인증방법평가위원회가 금융감독원에 설치되면 공인인증서 사용을 강제할 수 있는 것 아니냐는 지적에 대해 “그렇지 않습니다. 일단 시행 규칙이 만들어 지고 기준도 투명하게 만들어지는 만큼 너무 우려할 필요는 없습니다”라고 말했습니다.

하지만 문제는 정작 이제부터라는 목소리가 나오고 있습니다.

총론에선 특정 기술을 적시하지 않고 풀었지만 정작 시행 세부 규칙을 정부가 어떻게 마련하느냐에 따라 이번 안이 말 그대로 선택권을 시장에 맡긴 것인지 아니면 선택권을 시장에 맡긴 듯 하지만 정작 실제는 공인인증서를 사용할 수밖에 없도록 한 것인지는 정부의 안과 운영에 따라 달라질 수 있다는 것이죠.

공인인증서 의무 사용에 대한 문제를 꾸준히 지적했던 김기창 고려대학교 법학과 교수는 “큰 틀에 대해서는 저도 찬성을 합니다. 다만 정부는 안을 만들면서 공인인증서와 동일한 수준의 보안을 갖춘 기술이라고 말했는데요. 공인인증서 보안도 천차만별입니다. 그것이 안전하다고 하는 이야기는 더 이상 하지 말아야 합니다. 서비스 업체들이 기술을 선택해서 안전하게 제공하지 않으면 망하게 돼 있습니다. 정부가 여전히 권한을 행사하겠다는 것인데요. 이제부터 그 권한을 어떻게 행사하고 시행 규칙을 만드는 지 지켜봐야 합니다”라고 안심하기엔 이르다는 입장을 밝혔다.

이민화 호민관도 블로터닷넷과 통화에서 “큰 틀은 잘 만들어졌다고 봐요. 문제는 시행 세부 규칙들이죠. 이런 세부 규칙에서 또다시 시장에 규제를 강제한다면 문제를 제기할 수밖에 없습니다”라고 이제부터가 진짜 새로운 기술들이 등장할 수 있도록 관심이 모아져야 할 때라고 강조했다.

공인인증서 의무화 사용 폐지라는 큰 산은 넘었지만 정작 세부 규칙과 운영에서 문제가 발생할 수 있다는 우려의 목소리를 이번 안 마련에 일조했던 진영에서 내놓고 있다. 정부가 ‘생선을 고양이에게 맡겼더니 역시나 그럴 줄 알았다’는 평가를 받을지 아니면 총론에서 나온대로 다양한 기술들이 시장에 안착할 수 있도록 시장의 목소리에 자신들을 변화시킬 지 지금부터 지켜볼 일이다.

by 블로터닷넷
728x90
반응형