우리나라 인터넷의 골칫덩어리였던 공인인증서가 21년 만에 역사 속으로 사라지게 되었습니다. 1999년 도입된 공인인증서는 우리나라 초고속 인터넷 시대와 줄곧 함께했지만, 이내 시장 독점을 통해 서비스 혁신을 저해하고 사용자의 불편만 낳는 제도로 전락하고 말았습니다. 인터넷에서 결제나 발급 서비스를 이용하려고 하면 이걸 깔아라 저걸 깔아라 하다가 마지막에는 공인인증서로 로그인하라는 메시지가 뜹니다. 아무리 보안을 위해서라고 하지만 공인인증서 방식은 국제 표준에 맞지 않는 한국만의 제도였습니다. 우리나라 사람들의 해외 활동이 잦아지고 해외에서도 한국 서비스를 많이 쓰기 시작하면서는 거추장스러운 제도가 되었습니다.


출처 – 한겨레


이번에 통과된 전자서명법 개정안이 시행되면 6개월 뒤 공인인증서 및 공인전자서명 제도가 폐지되고 국제 기준을 고려한 전자서명인증 업무 평가, 인정제도가 도입됩니다. 블록체인 등 다른 전자서명 수단이 활성화되겠지요. 이미 카카오의 카카오페이 인증과 통신 3사의 패스, 은행연합의 뱅크사인 등 여러 민간 전자서명 서비스가 나와 있는 상태이기도 합니다. 2014년에 공인인증서 사용 의무 제도가 이미 폐지되었기 때문이죠. 하지만 20여 년을 썼던 관성으로 지금까지 많은 곳에서 계속 이용하고 있었습니다.


출처 - SBS


기존 공인인증서 방식이 바로 사라지는 것은 아닙니다. 국가 공인이라는 지위가 사라지면서 다른 민간 인증과 경쟁하며 소비자에게 다가가기 쉬운 방식으로 점차 변해갈 것이라고 보는 편이 더 정확할지도 모르겠군요. 공인인증서의 사용 기간도 기존의 1년보다 더 늘어나고 지문, 안면, 홍채 인식 방법이나 PIN 코드 같은 간편한 인증 방식 또한 생겨나겠죠.


출처 - SBS


인터넷 쇼핑이나 모바일 뱅킹 등은 소비자 입장에서 큰 변화가 없을 듯 보이지만, 공인인증서 폐지로 가장 달라질 것으로 예상되는 건 전자정부 등 공공기관의 사이트입니다. 연말정산, 홈텍스 등등 공인인증서만 허용해 온 공공기관 서비스들도 변화에 적응해야 하는 건 마찬가지입니다. 공인인증서를 쓰기 위해 반드시 해야만 했던 여러 가지 보안 프로그램 설치, 특수문자와 숫자를 섞어서 만들어야 했던 어렵고 긴 비밀번호 설정 등의 불편이 상당 부분 해소될 것으로 보입니다. USB나 스마트폰에 공인인증서를 내려받아 다닐 필요도 없어지겠지요. 이번에 전 국민이 신청한 긴급재난지원금 수령에 예전처럼 일일이 공인인증서를 요구했다면 불편을 느끼는 국민이 얼마나 많았을지 생각하면 끔찍합니다.


출처 - 연합뉴스


앞으로 사설인증서들의 춘추전국시대가 벌어질 텐데요, 경쟁을 통해 소비자들에게 편하고 높은 보안 수준을 제공하는 시발점이 되길 바랍니다. 통신3사처럼 담합해 자기들 잇속이나 챙기는 기업이 생기지 않도록 처음부터 감시를 제대로 해야 하겠습니다. 나아가 공인인증서라는 면죄부로 그간 보안 투자에 소극적이었던 은행 등 금융권이 사고 시 책임을 지게 하는 데까지 제도를 개선해야 할 것입니다. 공인인증서가 지금까지 목숨을 연명할 수 있었던 건, 사고가 나도 대안이 없다며 피해 고객에게 한 푼도 물어주지 않고서 시간을 끌어온 은행, 공인인증기관, 금융위원회, 금융감독원 등의 금융 마피아 때문이었으니까요.

해외 사이트에서 상품을 '직구'해보신 분들은 우리나라 결제 시스템이 얼마나 불편한지를 잘 아실 겁니다. 아마존이나 이베이 같은 해외 사이트에서는 구매 버튼만 누르면 끝일 정도로 결제가 간편합니다. 반면 한국 은행이나 쇼핑몰에서 결제하려면 뭔가 복잡합니다. 요즘은 우리나라에도 모바일을 중심으로 네이버페이, 카카오페이 같은 'XX페이'부터 카카오뱅크 같은 인터넷 전문은행처럼 비교적 결제가 간편한 서비스가 등장해, 기존 결제 시스템을 써야 하는 곳에서는 불편함이 이루 말할 수 없을 정도입니다.


출처 - 연합뉴스


한국의 은행과 쇼핑몰들은 '액티브X'로 괴롭게 만들더니 이제는 눈 가리고 아웅 하는 식으로 EXE 설치 파일을 수도 없이 깔도록 하고 있습니다. 개인정보 암호화, 키보드 보안 등등 각종 보안 프로그램을 설치하지 않으면 서비스 이용 자체가 불가능하죠. 또한 공인인증서라도 기간이 만료되면 처음부터 다시 받게끔 되어 있습니다. 정부의 전자민원 사이트나 국세청 등도 예외가 아닙니다.

 

앞서 나가는 전자정부라는 말이 실상 무색할 정도입니다. 그나마 2014년부터 액티브X 폐기 정책을 펴 이제 액티브X를 쓰는 사이트는 83퍼센트 감소했지만, 사실상 액티브X를 실행파일 EXE로 대체했을 뿐인 현실입니다. 뭔가 없앴다고는 하는데 결제를 하려면 컴퓨터에는 누더기 같은 프로그램들을 계속 깔고 실행해야 하는 불편함은 변함이 없습니다. 이는 웹 표준을 준수하여 정부 관리 사이트에서 액티브X는 물론 일체의 플러그인을 제거하겠다고 공약했던 문재인 대통령의 정책과도 거리가 멀죠.


출처 - 연합뉴스


눈 가리고 아웅 하는 결제 시스템의 핵심에는 공인인증서가 있습니다. 공인인증서는 애초에 계약 성사 확인을 위한 전자서명용이었지만 점점 본인 확인용으로 활용하는 경우가 많아지더니, 이제 공인인증서 없이는 웹사이트 자체를 이용할 수 없는 지경에 이르렀습니다.

 

공인인증서는 공개키 기반의 전자서명 방식으로 공인인증서 자체의 보안성은 좋은 편이나 태생적으로 파일 형태로 컴퓨터에 저장되기 때문에 해커들의 먹잇감이 되어 왔습니다. 실제로 현실적인 보안성은 어떨까요? 우리가 알고 있는 대로입니다. 올해 초에도 단 한 명의 해커에 의해 우리나라 개인 정보 3300만 건이 유출되는 사건이 발생했죠. 한국인의 개인 정보는 세계인의 공공재라는 우스갯소리가 나도는 것도 어제오늘 일이 아닙니다.


출처 - 매일경제


그 근원은 공인인증서를 금융권에서 면피 수단으로 쓰고 있다는 데 있습니다. 전자금융거래법 9조 2항에 따라 금융사는 고객에게 공인인증서 및 보안 프로그램 설치를 요구하고 미설치 시 이용을 제한하는 건데요. 이렇게만 하면 고객의 공인인증서가 해킹돼 금융 사고가 발생하더라도 관리 소홀의 책임은 고객이 지게 되어 있습니다. 금융사 입장에서는 공인인증서를 쓰도록 사이트를 만들어놓기만 하면 금융 사고가 일어나도 책임을 피하게 되는 거죠. 이 때문에 2015년 전자금융거래법이 개정되어 공인인증서 의무사용 규정이 폐기됐지만 계속해서 은행과 금융권이 고객에게 공인인증서를 요구하고 있습니다. 사고가 나도 책임질 일이 없으니 보안을 위한 투자가 예산 책정 때 후순위로 밀리는 경우가 허다합니다. 금융권이 책임을 미루는 사이 매년 천문학적인 규모의 개인 정보 유출과 보안 사고가 일어나고 있습니다.


출처 - 한국일보


최근 서비스를 시작한 카카오뱅크 앱의 하루 사용자 수가 KB국민은행과 농협은행에 이어 3위를 기록했습니다. 애플리케이션 분석업체 와이즈앱에 따르면 지난 2일 기준 카카오뱅크를 설치한 사용자는 226만 명, 일 사용자 77만 명으로 집계되었다고 합니다. 

 

그간 고객의 편의를 고려하지 않던 기존 금융권이 카카오뱅크의 진격에 발 빠르게 대응하고 있습니다. 해외송금 분야를 독점하며 수익성 때문에 수수료를 올릴 수밖에 없다고 하던 시중 은행권이 카카오뱅크의 해외송금 서비스가 인기를 끌자 수수료를 내리기 시작한 것이죠. 저축은행들은 기존보다 이율이 더 높은 예금 상품을 내놓기 시작했고, 카드사들 역시 수수료를 대폭 낮추는 결제 시스템을 도입하고, 'XX페이'처럼 스마트폰을 갖다 대기만 하면 간편하게 결제되는 단말기의 공동개발에 착수하기도 했습니다.


출처 - 조선일보


한편 각종 은행이 자사의 앱을 개선하기 시작했습니다. 공인인증서는 물론 아이디와 패스워드를 통한 로그인 절차까지 걷어내는 과감함을 보이는 곳도 있습니다. 지문, 패턴 등으로 바로 송금이나 조회를 할 수 있는 서비스들이 활성화되고 있는 마당에 공인인증서만 붙잡고 있다간 그 불편함을 견디며 이용할 사람이 없어질 것이기 때문이죠.


그런데 이런 금융권의 늑장 대응에 소비자들은 그리 달가워하지 않는 반응입니다. 금융권이 이용자를 위한 서비스를 제공할 수 없었던 것이 아니라 안 했던 것으로 드러났기 때문이죠. 금리 차나 수수료 장사에 몰두하다가 인터넷 전문은행 같은 신규 서비스가 등장하자 마지못해 개선하려고 부산을 떠는 모습이 고까워 보일 수밖에 없죠.


출처 - 한국일보


인터넷 전문은행은 시작부터 논란이 있었기 때문에 앞으로 제대로 풀어나가야 할 일입니다. 그러나 그동안 고여 있는 물이었던 금융권에 혁신의 도화선이 된 것만은 분명합니다. 이런 좋은 양상은 더욱 촉진해야 하겠죠. 이를 위해 공인인증서로 묶여 있던 금융 사고의 책임을 개인에게 떠넘기는 관행을 털어내고 금융권이 사고의 책임을 지도록 체계를 정비할 필요가 있습니다. 아울러 웹 표준을 준수하는 해외 사이트들처럼 보안에 대한 투자를 대대적으로 늘려야 합니다. 그간 모든 책임을 애먼 국민에게 떠넘겼으니 이 정도는 금융권이 책임지고 개선하기 바랍니다.

 

+ Recent posts

티스토리툴바