“정부주도 ‘공인’인증서 강제 안돼”, “안전성은?”…갑론을박

23일 국회 의원회관에서 민주당 이종걸·최재천 의원과 사단법인 오픈넷 주최로 ‘전자서명법, 전자금융거래법 개정법률안 공청회’가 열렸다.

아주경제 박현준 기자=“공인인증서 기술이 안전하다면 굳이 강제하지 않아도 찾아서 쓸 것이다. ‘공인’이라는 말을 빼고 제3자의 검증을 받으며 다른 인증서들과 경쟁해야 한다.”

“인증수단이 다양해지면 해킹에 노출될 수 있고 금융기관과의 호환성 문제도 있다. 안전하게 관리하지 못할 가능성도 있다.”

정부 주도의 공인인증서의 사용 여부에 대한 찬반 의견이 팽팽하다.

23일 국회 의원회관에서 민주당 이종걸·최재천 의원과 사단법인 오픈넷 주최로 열린 ‘전자서명법, 전자금융거래법 개정법률안 공청회’에서 정부 주도의 공인인증서 사용을 강제하는 것에 대한 열띤 토론이 벌어졌다.

김기창 고려대학교 법학전문대학원 교수는 “인증서를 사용하지 말자는 것이 아니다”며 “현행 공인인증서에서 공인이라는 명칭을 그만 쓰자는 것이 핵심”이라고 강조했다.

정부 주도로 공인인증서의 사용을 강제할 것이 아니라 다른 인증서들과 경쟁을 시키고 선택은 사용자 몫으로 돌리자는 것이다.

김 교수는 “루트 인증기관이 한국처럼 제3에 의해 검증받지 않으면 그를 정점으로 구축된 인증체계를 믿을 이유는 없다”고 지적했다.

그는 “미국 등 외국은 여러 가지 인증수단을 허용하는데 유독 한국만 담을 쳐놓고 13년간 이 기술이 안전하다고 말을 했다”며 “그 결과 한국의 보안 트렌드가 너무 낙후됐다”고 설명했다.

김승주 고려대학교 정보보호대학원 교수는 “사설과 공인인증서가 공존하고 서비스 제공자가 선택해야 한다”며 “은행이 선택하고 책임지라는 것”이라고 주장했다.

이에 대해 공인인증기관 관계자는 안전성과 관리의 문제를 들어 반박했다.

그는 “인증수단이 다양해지면 해킹의 위험에 노출될 위험이 커지고 각 수단이 금융기관에 호환이 될 지에 대한 문제도 있다”고 지적했다.

아울러 한 토론 참가자는 “다양한 인증서를 사용하면 루트 인증기관이 여러개가 되는 것인데 이에 대한 안전성 문제는 어떻게 보장할 것인가”라고 우려했다.

전요섭 금융위원회 전자금융과장은 “공인인증서를 강제하지 말고 다른 인증 수단이 쓰일 수 있는 환경을 만들라는 취지에 공감한다”며 “하반기 중에 나오는 연구용역의 결과와 업계의 의견을 들어보고 개선된 제도를 마련해보겠다”고 말했다.

한편 이종걸·최재천 의원은 최근 공인인증제도를 폐지하는 내용을 담은 전자금융거래법과 전자서명법 개정안을 대표 발의했다.

개정안은 금융위원회가 금융회사 등에게 특정 기술이나 서비스의 사용을 강요할 수 없고 인증 및 보안 기술의 공정한 경쟁을 저해해서는 안된다는 점을 명문화하고 있다.