실시간 뉴스



공인인증제 놓고 대립 '격렬'…쟁점 뭐길래


법 개정안 둘러싼 논란 대립양상으로 접어 들어

[김국배기자] 공인인증제도 개선을 위한 전자서명법 개정안을 둘러싸고 찬반양론이 치열하게 제기되면 논란이 가열되고 있다.

소셜네트워크서비스(SNS)를 통해 공인인증제도의 전면 개선을 요구해 온 오픈넷의 주장을 두고 한국공인인증과 한국무역정보통신 등이 강하게 반발하면서 논란은 대립 양상으로 접어들었다.

특히 이같은 찬반 논란은 개정안의 전면 재검토를 요구하는 것은 물론 '현행 공인인증제의 전면 개선과 유지 중 어느 것이 시장과 국가에 도움이 되는 지 낱낱이 파헤쳐 보자'는 취지로 일명 '끝장토론'까지 제안하고 있다.

◆ 쟁점1 - 공인인증서와 사설인증서의 공존

가장 큰 쟁점 중 한 가지는 공인인증서와 사설인증서의 공존 여부다. 공존이 필요하다는 의견과 이미 공존하고 있다는 주장이 부딪히고 있다.

현재 사단법인 오픈넷을 비롯, 전자서명법 개정 찬성론자들은 공인인증서의 폐지보다는 강제성을 없애야 한다고 목소리를 높이고 있다. 공인인증서를 쓰라고 강요만 하지 말고 사설인증서도 허용해 소비자들이 필요에 따라 이를 선택하도록 하자는 것이다.

김기창 오픈넷 이사는 "정부가 인증서 사용을 강제한 결과 경쟁이 말살됐고 공인인증서가 막강한 지위를 누리게 됐다"며 "법 개정을 통해 공인인증서와 사설인증서가 공존할 수 있게 해야 한다"고 주장했다.

하지만 한국정보인증 전자문서팀 박성기 팀장은 "이미 공인인증서와 사설인증서는 공존하고 있다"며 "ISP 인증서나 안심결제 등 신용카드 결제 시 사설인증서를 같이 쓰고 있을 뿐 아니라 일회용 비밀번호(OTP)와 휴대폰인증, 지문인증 등 사설인증도 활용하고 있다"고 반박했다.

박팀장은 "오히려 개정 법률안은 공인인증서 사용에 대한 조항을 모두 삭제해 사실상 공인인증서를 폐지하는 것과 다름 없는데 어떻게 공인과 사설인증서가 공존이라 말할 수 있겠느냐"고 반문했다. 오픈넷의 주장과 달리 개정안은 곧 공인인증서의 폐지를 규정하고 있다는 지적이다.

미래창조과학부 오승곤 정보보호정책과장도 "공인이라는 건 정부가 관리, 감독하는 체계의 인증제도"라며 "이 부분을 누구나 할 수 있게 하자는 게 개정 법률안의 취지인데 이는 기본적으로 정부의 관리감독체계를 없애자는 것"이라며 개정안에 부정적인 입장을 드러냈다.

이같은 의견에 대해 김기창 이사는 "OTP, 휴대폰인증, 지문인증 등은 인증서가 아닌 인증도구일 뿐"이라고 일축했다. 한 누리꾼도 SNS를 통해 "왜 개인간 금융거래에까지 공인인증서를 반드시 사용해야 하는지 모르겠다"고 언급했다.

◆ 쟁점2 - 공인인증제도 산업적 효과는

공인인증제도의 산업적 효과에 대해서도 주장은 첨예하게 대립하고 있다.

오픈넷 측은 전자서명법 개정안에 대해 '지난 13년 간 국내 공인이자 국외 비공인이었던 인증체제를 업그레이드하여 전 세계에서 인정 받는 인증체제를 만드는 것'이라고 요약한다.

특히 공인인증서를 강제한 결과 예약, 결제 등 국내 전자금융거래 환경이 스타트업 등 다양한 인터넷 기반 기업의 기발한 아이디어와 서비스의 해외 진출을 제한하는 등 산업 발전을 저해한 측면이 있다는 점을 강조하고 있다.

김기창 이사는 트위터를 통해 "아마존 온라인 쇼핑몰에서 물건을 구입하고 돈을 지불하기 위해 미국정부가 정하는 '미국 공인' 인증서를 사용하도록 규제했더라면 과연 아마존이 전세계로 뻗어날 수 있었겠는가"라고 꼬집기도 했다.

여기에 더해 정부가 기술을 결정하는 방식이 결국 보안 시장의 성장마저 가로막았다는 분석도 나온다. 금융기관들이 값싼 인증서 솔루션을 갖추고 사고가 발생할 경우 이를 통해 책임을 회피함으로써 결과적으로 보안에 투자할 유인을 잃었다는 것이다.

이같은 주장에 대해 개정안 반대론자들은 '공인인증제도를 통한 파생산업과 고용 유발효과가 크다'는 점을 강조한다. 또한 한국의 공인인증제도가 카메룬, 케냐 등 해외 14개국을 대상으로 수출할 만큼 경쟁력을 보유하고 있다는 점을 주목해야 한다고 주장한다.

한국PKI포럼 이재훈 간사는 "3천만 개의 유효인증서가 사용되는 현실을 감안할 때 인증서 사업의 전체 매출이 적은 것은 사실"이라며 "그러나 매출이 적은 것은 국민 접근성 제고를 위해 인증서의 82%를 무료로 제공하기 때문"이라고 설명했다. "저장, 암복호화 솔루션, DRM, 전자세금계산서, 전자계약 등 공인인증서를 근간으로 한 전체 시장을 고려한다면 사실상 시장 규모는 수천억 원에 이를 것"이라는 주장이다.

한국정보인증 박성기 팀장도 "국가적 인프라로 성장해 세계에도 수출하고 있는 공인인증서 산업을 없애고 다른 인증 사업을 일으켜야 한다고 주장하는 것이 창조경제인지 의문"이라며 "이미 호주, 일본, 스웨덴, 노르웨이, 중국 등 많은 국가들이 공인인증서 제도를 운영하고 있다"고 지적했다.

그는 또 "전자서명법개정안이 통과될 경우 관련된 100여 개 법안의 기능이 정지된다"며 "조달청 입찰 마비, 국세청 전자세금계산서 마비 등 관련 시장이 붕괴하고 전자정부에 혼란을 가져올 것"이라며 급진적 변화에 대한 사회혼란을 경고했다.

현재 국내에는 금융결제원, 코스콤, 한국무역정보통신, 한국정보인증, 한국전자인증 등 모두 5곳의 공인 인증기관이 있다. 인증기관 관계자에 따르면 사단법인 금융결제원을 제외한 4개 업체의 매출규모는 2012년 기준 400~500억 원이다.

◆ 쟁점3 - 제3자 검증이 의미하는 바는

루트(최상위) 인증기관에 대해 독립적인 제3자의 검증이 필요하다는 점 또한 주요 쟁점으로 부각되고 있다. 현재 우리나라 공인인증제도에서의 루트인증기관은 한국인터넷진흥원(KISA)이다.

김기창 오픈넷 이사는 전자서명법은 공인인증서 폐지 법안이 아니라 제3자 검증을 통해 인증기관의 신뢰성을 향상하고 개선하고자 하는 법안이라고 설명한다. 현재처럼 스스로 인증하는 방식은 신뢰하기 어렵고 제3자에 의해 전문성을 검증 받은 루트인증기관이 많이 나와야 경쟁력이 높아진다는 것이다.

오픈넷 측은 "루트인증기관이 한국처럼 제3자에 의해 검증 받지 않을 경우 그를 정점으로 구축된 인증체계를 믿을 이유가 없다"며 "실제로 한국은 지금까지 어떤 나라와도 상호인정 협정을 체결하는 데 성공한 적이 없다"고 설명했다.

전자서명법 전부개정법률안 제4조 제1항과 제2항은 발급기관에 대해 "미래부 장관이 정하는 업무수행기준을 충족하는 인증기관이 발급한다"고 규정하고 있다. 제4조 제4항에서도 "법에서 정한 기술적, 재정적 요건을 갖추고 전문적, 독립적 제3자의 정기적 검증을 받아야 한다"는 내용으로 발급기관 요건을 명시하고 있다.

이에 대해 한국정보인증 관계자는 "정부의 루트인증기관을 신뢰할 수 없으니 제3자의 전문기관으로부터 검증을 받자는 것은 무정부주의적 발상"이라며 "독립된 제3자의 기술력과 전문성은 어디로부터 검증을 받아야 하며 검증능력은 누구로부터 받는 것인가"라고 반문했다.

이를 두고 미래부 오승곤 과장도 "외국에도 전자서명법이 있고 모든 정부가 공인인증서명을 할 수 있는 자격요건을 두고 관리·감독, 허가를 받는 체계로 돼 있다"고 덧붙였다.

한편, 현재 전자서명법과 전자금융거래법은 지난 5월 최재천, 이종걸 의원이 발의했으며 이달 임시국회 상정 여부가 주목되고 있다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 공인인증제 놓고 대립 '격렬'…쟁점 뭐길래

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스