공인인증서는 금감원인증서 "특급독점이야"
독점적 지위 이용해 결제시장 새 대체수단 진입장벽 가로막혀
책임 없고 권한만 누리는 금감원, 전문성도 떨어져…결제시장 개방 환경 마련 필요
공인인증서 의무사용 폐지에 대한 법적 장치는 마련됐지만 금융감독당국이 보안 기술에 대한 인증을 독점하면서 결제시장의 진입장벽을 풀지 않고 있어 공인인증서의 새 대체 수단이 가로막혀 있다.
심지어 정부의 승인된 유일한 보안수단인 공인인증서 사고에 있어서 책임은 없고 독점적 지위만 갖고 있는 감독 관행은 진행 중이다.
이는 빗장만 풀었을 뿐 시장에 진입할 수 있는 출입증을 내주지 않고 있다는 얘기다. 반쪽짜리 규제개혁으로 소비자만 '천송이 코트'를 구매할 때 겪어야 하는 불편은 여전한 셈이다.
공인인증서는 박근혜 대통령이 '천송이 코트'를 언급하며 꼽은 대표적인 규제다.
금융감독당국은 "공인인증서 의무사용을 폐지했다"며 공인인증서사용 여부는 시장이 자율적으로 선택할 문제라고 책임을 떠넘기고 있다.
관련 업계에서는 공인인증서 의무사용 폐지만으로는 온라인 결제시장의 변화를 이끌어 낼 수 없다며 반박하고 나섰다. 공인인증서 의무사용 폐지가 답은 아니다. 현실적으로 '천송이 코트'를 살수 있도록 보안 환경을 마련해주고 결제시장 스스로 올바른 보안 방식을 선택해주는 것이 정답이다.
만일 결제 보안에 대한 문제와 책임소재가 발생했을 경우 금융당국은 이에 대한 강력한 제재조치를 가해 보안의 중요성을 업계 스스로 깨닫게 할수 있도록 선진 보안 환경을 조성시켜주는 것이 옳다.
업계 전문가들은 "금융감독원이 보안기술에 대한 인증을 독점하면서 공인인증서 대체수단이 나오지 않고 있다"고 지적했다.
23일 금융권에 따르면, 전자상거래에서 금액에 상관없이 돈을 이체하거나 물품을 구매하기 위해서는 금감원 인증방법평가위원회의 '보안 가군'을 통과한 인증수단을 활용해야 한다. 하지만 현재까지 보안 가군에 통과한 인증수단은 공인인증서가 유일하다.
공인인증서나 그 이상의 보안수준을 갖췄어도 정부가 인증한 기술은 공인인증서 밖에 없다는 뜻이다. 법적으로 공인인증서를 의무적으로 사용할 필요가 없다는 금융감독당국의 입장이지만 정부가 허용한 기술은 공인인증서 밖에 없는 모순이 깔려있다.
이는 온라인 결제시장에서 공인인증서가 사라지지 않는 이유다. 쇼핑몰 운영자가 결제수단으로 공인인증서를 사용하지 않아도 되는 것처럼 보이지만 실상 공인인증서 외 다른 선택은 없다.
이 같은 문제가 생기는 이유는 금감원이 인증수단에 대한 결정권을 독점하고 있는 것과 무관하지 않다.
관련 업계는 금감원이 대체수단에 대한 인증을 독점하고 있는 상태에선 다른 인증방식이 나와도 무용지물이라고 주장했다. 또 결제시장이 발전하기 위해선 금감원이 본연의 업무인 감독을 강화해야지 진입장벽을 치면 안 된다고 손사래쳤다.
업계 전문가는 "공인인증서 수준 또는 그 이상의 보안수단을 개발했어도 금감원의 심사를 통과하지 않았다면 없는 기술이나 마찬가지"라고 꼬집었다.
금감원의 입장은 자신들과 무관하다는 입장이다. 정부가 신용·직불카드 등으로 인터넷 쇼핑 등 전자상거래 이용 시 공인인증서가 필요 없도록 관련 규정을 개선했기 때문에 인증수단 심의의 독점은 중요치 않다는 것이다.
금감원 관계자는 "법 개정 이전에는 공인인증서를 의무적으로 사용해야 했지만, 지금은 그렇지 않다"며 "공인인증서를 사용할지 안 할지의 문제는 전적으로 시장에 맡겨야 한다"고 대답했다.
그는 이어 "현재 공인인증서를 대체할 수 있는 인증수단 2건에 대한 심의가 예정돼 있다"며 "만약 이게 통과하면 공인인증서 외에도 추가로 2개의 인증수단을 선택할 수 있다. 법이 개정됐기 때문에 인증수단은 계속해서 늘어날 것"이라고 답했다.
하지만 카드사의 앱카드 명의도용 사고가 발생되자 금감원은 카드사에 대한 특별검사에 나서 문제 발생시 제재조치를 가하겠다고 벼르고 있지만 실제 사고 발생의 진원지는 공인인증서다. 금감원이 공인인증서를 유일한 보안 체제로 인정한 만큼 이에 대한 책임은 지지 않고 있다는 지적이 제기되고 있다.
온라인 결제업무를 대행하는 한 업체 대표는 "전문성도 떨어지는 금감원이 인증한 기술만 쓰라는 현 제도에선 결제시장의 어떤 발전도 기대할 수 없다"며 "공인인증서 의무사용 폐지 차원을 넘어 대체수단에 대한 인증과 평가도 시장에 맡겨야 한다"고 지적했다.
그는 이어 "금감원이 본연의 업무인 감독만 잘해도 결제시장에 주는 영향은 크다"고 덧붙였다.
아울러 공인인증서 의무사용 폐지가 본래 박근혜 대통령의 취지가 아니라는 지적도 나왔다.
IT관련 소송을 전문으로 하는 한 변호사는 "박 대통령이 공인인증서 관련 규제를 개선하라고 말한 것은 공인인증서를 쓰지 말라는 게 아니라 결제시장을 개방하라는 것"이라며 "공인인증서 의무사용을 폐지했다면서 뒤에선 독점적으로 진입장벽을 치는 것은 박 대통령 발언 취지를 제멋대로 해석한 것"이라고 말했다.
그러면서 "기술에 대한 인증을 시장에 맡기면 책임이 뒤따르기 때문에 지금보다 더 전문적이고 체계적으로 바뀔 것"이라며 "금감원이 공인인증서로 발생한 사고에 대해 일말의 책임도 지지 않으면서 독점적인 권한만 가지려 하는 것은 분명 잘못됐다"고 강조했다.
©(주) 데일리안 무단전재 및 재배포 금지
온라인 인감증명서로 불리는 공인인증서와 이를 구동하기 위해 필요한 프로그램인 액티브X가 금융권의 대표적인 '손톱 밑 가시' 규제로 꼽히고 있다.(정부민원포털 '민원24' 홈페이지 화면 캡처) ⓒ데일리안
실시간 주요뉴스![[데일리 헬스] 개그맨 송필근 "장기 녹아 35kg 빠져"...2년여 간 투병 중인 '이 질환' 뭐길래](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742713181_1475873_c.jpeg){kind=icon}
![“토허제 풀었다 묶었다”…혼란 키운 서울시의 오락가락 [부동산-기자수첩]](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742464826_1474974_c.jpeg){kind=icon}