한국IT, 공인인증서 족쇄에서 13년만에 해방

[긴급 특종]
어제 저녁 금융위원회(위원장 신제윤)는 전자금융감독규정을 개정하여 공인인증서 사용을 더 이상 강제하지 않기로 결정했다고 밝혔다. 1999년에 전자서명법으로 공인인증제도가 국내에 도입된 이래 금융위원회는 그동안 모든 이체거래와 30만원 이상 결제거래에 공인인증서를 사용하도록 강제해 왔었다. 도입 초기에 공인인증서는 전자금융거래 안전에 기여할 것으로 기대되었으나, 그동안 대규모 유출사고가 여러차례 발생하는 등 보안 취약점을 안고 있었다. 또한, 공인인증서 이용을 위하여 유저들이 액티브X와 같은 부가프로그램을 자신의 컴퓨터에 설치하는 위험한 습관에 익숙하게 되어 한국의 전반적인 보안 수준을 떨어뜨리기도 하였다.
금융위원회의 이번 결정에 따라, 앞으로 다양한 보안기술이 시장에 선보이게 되며, 이용자들은 부가프로그램을 자신의 컴퓨터나 스마트폰에 설치하는 불편하고 위험한 과정을 거치지 않고 금융거래를 편리하고 안전하게 할 수 있게 될 전망이다. 익명의 시중 은행 관계자는 “그동안 사고거래는 보안카드가 막아왔다. 공인인증서가 별 소용 없었다는 사실은 공공연한 비밀이었다”고 털어놓았다. 이 관계자는 “금융위원회가 왜 공인인증서 사용을 강제하는지 우리는 이해할 수 없었지만 공개적으로 문제제기를 하기는 어려웠다”고 소회를 밝혔다.
신원을 밝히기를 거부한 보안업계 관계자는 “사실 공인인증서가 별 소용없다는 것은 우리도 잘 알고 있었다. 하지만 금융위원회가 공인인증서 사용을 강제해 주었으므로 은행들에게 이런 저런 프로그램을 판매하기는 쉬웠다. 이제부터는 진짜 보안 기술로 경쟁하는 시절이 열린 것”이라고 전했다.
공인인증기관들의 반응은 엇갈렸다. 국내 최대 공인인증기관인 금융결제원은 금융보험용 공인인증서를 은행 고객들에게 발급해주는 대가로 시중은행들로부터 매 분기별로 징수해 오던 거액의 ‘공인인증 분담금’ 수입이 줄어들 것을 우려하면서 말을 아꼈다. 시장 지배율이 낮은 다른 한 공인인증기관 관계자는 “오히려 바람직한 결정이다. 국내에서만 통용되는 공인인증제도는 어차피 사업전망이 없는 사양 업종이다. 우리도 국제적인 기준에 맞추어 세계 시장을 상대로 영업하는데 필요한 역량을 기르는데 집중하겠다”고 했다. 이 관계자는 “박근혜 대통령이 공인인증제도에 관한 대선공약을 신속히 실천한 점은 높이 평가한다”고 덧붙였다.
국내 유수의 쇼핑몰 관계자는 “금융위원회의 이번 결정을 환영한다. 이제 국내 뿐 아니라, 전세계 고객을 상대로 영업을 할 수 있게 되었다. 물류/택배 등에서 한국은 외국보다 앞선 인프라가 갖춰져 있기 때문에 아마존을 따라잡는 것은 시간 문제”라고 포부를 밝혔다.
미국에 체류하는 유학생 A씨는 본지와의 통화에서 “그 동안 미국에서 한국의 온라인 뱅킹이나 쇼핑을 이용하려면 두세 시간씩 컴퓨터와 씨름을 해야 했다. 특히 안랩의 보안 프로그램 업데이트가 진행되는 동안에는 아무것도 할 수가 없어서 컴퓨터를 부숴버리고 싶은 충동이 든 적이 한두번이 아니다. 이제는 그런 부가프로그램을 일체 사용하지 않는 은행과 카드사로 당장 옮겨갈 예정이다. 여러해 동안 앓던 이를 뺀 후련한 심정”이라고 털어놓았다.
<디지데일리 이무지 기자> 입력 2013.04.01 03:07 | 수정 2013.04.01 09:37