|
공인인증서의 운명이 기로에 섰다. 지난 13년간 '사이버 인감' 역할을 톡톡히 해왔던 공인인증서는 최근 수위가 높아지고 있는 사이버공격에서 보안 '구멍'으로 악용되고 있다는 주장이 제기되면서 '단두대'에 올랐다. '폐지론'과 '신중론'이 첨예하게 대립하며 불붙은 존폐 논란은 9월 국회에서 더욱 가열될 전망이다. 이에 따라 파이낸셜뉴스는 3회에 걸쳐 공인인증서 존폐 논란을 짚어본다.
지난 2000년부터 사용된 공인인증서는 현재 3000만건이 발급돼 인터넷뱅킹, 온라인증권, 전자상거래 등 각종 금융거래부터 보험, 전자세금, 전자어음, 조달·입찰 등 각종 중요한 사이버 일상생활의 관문으로 이용되고 있다. 이외에도 교육부의 내자녀바로알기 학부모 서비스, 온라인 수강신청 등 학사활동이나 병무청의 징병검사, 예비군 훈련일자 신청, 아파트 등 주택청약, 휴대폰 가입, 심지어 의료서비스, 정당가입, 전자보증, 특허신청까지 활용되는 공인인증서는 우리 삶 깊숙이 자리 잡았다.
■"공인인증서는 낡은 기술인가"
15일 관련업계에 따르면 이처럼 다양한 분야에서 폭넓게 사용되고 있는 공인인증서를 두고 존폐논란이 최근 뜨겁다.
민주당 최재천 의원과 이종걸 의원이 공인인증서 폐지 내용이 담긴 '전자금융거래법 일부 개정법률안'을 발의하면서 부각됐지만 사실 업계에서는 오랫동안 제기됐던 문제다.
공인인증서 폐지 또는 대체 주장의 가장 큰 근거는 '낡았다'는 것이다. '시대에 역행하고 있다'는 주장부터 '관치 보안의 족쇄'라는 비판도 있다.
그렇다면 공인인증서는 정말로 '낡은 기술'일까. 업계는 "세계로 수출하는 우수한 인프라로, 오히려 창조경제의 대표적 모델"이라고 반박한다. 특히 문제가 되고 있는 마이크로소프트(MS)의 '엑티브 엑스(ActiveX)'에 대해서는 "공인인증서와는 별개의 문제로, 기술적 문제가 있다면 얼마든지 보완이 가능하다"고 강조했다.
실제로 현재 공인인증서는 인터넷뱅킹에서 96.5%, 인터넷 신용카드 결제 90.3%, 공공 및 민원분야 78.1%, 사이버증권 거래 38.2% 등이 활용되고 있다.
거래 규모만 해도 인터넷뱅킹에서 일평균 33조원, 코스피와 코스닥에서는 하루 동안 각각 3조7738억원, 1조5911억원을 움직인다. 공인인증서가 필요한 신용카드 결제는 2012년 기준으로 1147억원이 거래됐다.
한국정보인증 박성기 부장은 "우리나라 공인인증서는 전 세계적으로 유례를 찾아보기 힘들 정도로 눈부신 발전을 했다"며 "이 같은 성과를 배우기 위해 매년 300명 이상의 외국 공무원들이 우리나라를 찾는다"고 말했다.
공인인증서가 국제표준을 따르지 않았다는 주장에 대해서도 "나라마다 전자서명법은 국내법으로 그 나라 안에서만 영향력을 가지는데, 기술만 글로벌이라고 해서 국제적으로 통용된다는 발상은 잘못된 것"이라고 꼬집었다. 그는 "각 정부기관이나 은행 등에서 원활하게 사용 중인 공인인증서를 없애버리면 사회적으로 엄청난 혼란이 예상된다"며 "보다 신중한 접근이 필요하다"고 주장했다.
■"공인인증서는 시대에 역행"
그러나 공인인증서 폐지 또는 대체를 주장하는 이들의 신념은 확고하다. 법안을 발의한 최재천.이종걸 의원 측은 공인인증서에 보안상 허점이 많고, 의무사용해야 하기 때문에 관련 기술발전이 저해되고 있다고 보고 있다. 이 의원은 "정부 당국이 공인인증서 사용을 강요하면서 국내 보안기술이 1990년대 수준의 낙후된 상태로 머물렀다"고 주장했다.
폐지론자들은 '엑티브 엑스'와 최근 사이버보안 문제를 결부시켜 공인인증서 입지를 흔들고 있다. 공인인증서를 컴퓨터에서 내려받으려면 추가로 설치해야 하는 프로그램들이 해킹에 악용되면서 액티브 엑스가 보안의 '블랙홀'로 자리 잡았다는 것이다.
여기에 공인인증서가 특정 폴더(NPKI)에 저장돼 유출되기 쉽고, 이동식저장장치(USB)에 저장된 공인인증서는 쉽게 복사가 된다는 점도 문제로 지적됐다.yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지