공인인증서 폐지, 소비자의 역할이 중요하다?

   오래전부터 공인인증서 폐지를 주장하는 사람들이 있어 왔고, 공인인증서 폐지에 대한 논란이 조금씩 있어왔지만 언제나 논의는 흐지부지 된 채로 2014년까지 흘러왔습니다. 그 결과, 대한민국은 인터넷 강국임에도 불구하고 전 세계에서 가장 보안에 취약하고, 후진적인 '인터넷 결제 방식'을 사용하는 국가중 하나가 되었다는 말이 있습니다. 그러나, 올해 초 외국인들의 불만을 접수한 박근혜 대통령이 '공인인증서 제도의 사용을 없애는 방안에 대해서 검토해 보라'는 지시 이후 내국인들에게도 공인인증서를 사용하지 않고 결제를 할 수 있도록 한다는 논의가 있어왔고, 급물살을 탄 '공인인증서 논란'은 지난 3월 금융위원회는 '전자금융감독규정 시행 세칙'에 대한 개정을 이야기했고, 결국  '공인인증서 의무 사용규정 폐지'라는 결정이 내려졌습니다. 인터넷 쇼핑몰에서 30만원 이상의 돈을 사용할 때 의무적으로 사용해야 했던 공인인증서를 사용하지 않아도 된다는 소식에 많은 이들이 환호하고 있지만, '공인인증서'문제는 판매자와 소비자만의 문제가 아니라는 것을 감안할 때 공인인증서를 둘러싼 우리나라 인터넷 결제 방식의 변화는 아직 갈 길이 멀어 보입니다.

△ 공인인증서 폐지 논의가 급물살을 타고 있다. 하지만 과제도 많다.

---

- 공인인증서와 함께 '액티브X(Active X)' 사라질까?

 공인인증서가 불편한 이유는 사실상 액티브X에서 기인한다고 해도 과언이 아닙니다. 공인인증서는 액티브X를 기반으로 작동하다보니, 여러가지 문제점이 발생되었습니다. 그 중에서도 가장 큰 문제점은 액티브X가 보안에 취약하다는 것입니다. 액티브X를 통해서 공인인증서와 관련된 프로그램을 설치하기 위해서 컴퓨터의 보안을 일시적으로 해제하는 아이러니한 방식을 사용하고 있습니다. 거기에 더해 액티브X는 윈도우를 기반으로한 익스플로러에서만 사용된다는 문제점이 있기에, 모바일 기반의 새로운 시대에 뒤쳐지고 있다는 것입니다.

△ 많은 전문가들이 '액티브-X'의 문제점을 말한다.

 액티브X를 기반으로 작동하는 '공인인증서'또한 서버 인증을 하지 않고 있어 피싱에 무방비이며, 공인인증서의 유출 가능성이라는 문제점을 가지고 있는 현대 IT기술에 비추어 볼 때 뒤떨어지는 기술입니다. 그런데도, 우리나라는 끝까지 공인인증서를 붙잡고 있기에 많은 이들이 공인인증서의 폐지를 주장하고, 이번에 나온 정부의 '(약간의)규제 완화'조치에 많은 사람들이 환호하는 것입니다. 

 공인인증서와 액티브X는 시대의 변화에 걸맞지 않는 구시대의 산물이라고 주장하는 사람들이 많은 가운데, 그 운명을 달리할 기로에 놓여있습니다. 그러나, 선뜻 공인인증서를 버리지 못하고 있는 것도 현실입니다. 많은 사람들이 아마존의 '원클릭'결제와 같은 방식이 하루빨리 도입되길 원하고 있지만 항상 그래왔듯이 급격한 변화를 추구하지 않는 사람들도 많습니다.

---

- 인증서 논란 첫 번째 고비 넘겼지만, 두 번째 고비는?

  공인인증서의 폐지와 더불어 논의가 되는 것이 바로 '보안'에 대한 불안에 대한 이야기입니다. 본질적으로 따져본다면 앞서 언급했던 액티브X의 사용이 보안상의 결함을 더 많이 가지고 있는 방식이지만, 인터넷 쇼핑몰 등에서 공인인증서를 통해서 결제를 할 때, 상호간에 실제 거래가 이루어졌다는 사실에 대한 서명을 하는 '부인방지 기능'이 작동하게 됩니다. 이 과정을 통해서 소비자는 '거래에 대한 확인'을 받게 되는 것이고, 추후에 문제가 발생했을 시 확실한 대처가 필요하다고 할 수 있습니다. 

  그러나, '공인인증서'의 의무적 사용이 폐지되고 사용자와 판매자가 공인인증서 기능을 더 이상 사용하지 않게 되면 기본적인 기능인 본인 인증과 암호화 통신을 통한 간단한 사용 절차로 물품을 구매할 수 있는 것입니다. 물론 이 과정에 '부인방지 기능'은 없습니다. 거기에 더해 공인인증서 기능을 사용하지 않게 되면 해외 사이트에서 사용하던 대로 카드 번호와 유효기간 입력을 통한 가단한 작업을 통해 물품을 구입하게 될 가능성도 있습니다. 이러한 방식은 모두 암호화 처리되어 이루어지기 때문에 카드 사기 등의 피해가 일어날 경우가 드물지만, 개인 정보 유출, 카드 정보 유출 등의 피해를 수 없이 경험한 우리나라 국민들로서는 자신의 카드 번호만으로도 카드 사기 피해가 일어날 수 있다는 생각이 들 수도 있기 때문에 카드번호와 CVS, 유효기간 등의 입력을 통해 인터넷에서 결제를 할 수 있는 시스템을 불안하게 여기는 사람이 있을 수도 있습니다.

△ 금융위원회의 공인인증서 '의무 사용' 폐지 결정이 내려졌지만, 아직 해결해야 할 과제는 많다. 

소비자가 변화에 잘 대처하느냐가 가장 큰 관건이 될 것이다.

 한편으로는 공인인증서 폐기와 관련하여 여러 결제 대행사에서 공인인증서 폐기와 관련하여 공인인증서를 대체할 안전한 결제 서비스를 고안중이지만 정부 기관의 서비스 승인 여부가 관건이라고 할 수 있습니다. 정부 기관에서 보안상의 이유를 들어 쇼핑몰과 사업자에게 사용 승인을 해 주지 않으면 결국 '공인인증서'제도에 발이 묶여 버릴 지도 모르는 일입니다. 또한 이와더불어 '보안'에 있어서 더욱 안전한 결제 서비스를 만들기 위해 현행 공인인증서와 비슷한 방식의 '번거롭고, 불필요한'방식이 적용된 결제 방식이 선보이지 않을까 하는 우려도 있습니다. 

  아무리 언급해도 지나치지 않을 정도로 '보안' 문제는 아주 중요한 문제라고 할 수 있습니다. 따라서 국제적으로 널리 쓰이는 '보안 표준'방식을 잘 활용해서 아마존의 '원클릭'과 같은 간편한 방식과 함께 보안에 문제가 없는 서비스가 제공되면서, 새로운 결제 서비스에 국민들이 높은 신뢰를 가지고 이를 지지한다면  '공인인증서 완전 폐지'는 머지않아 이루어 질 것이라는 생각을 해 봅니다.

△ 카카오의 송금 서비스, '카카오 월렛'은 새로운 변화의 일부라고 생각한다.

 지난 2월의 MWC 2014에서 카카오는 '송금 서비스를 할 계획'을 알리는 키노트를 했습니다. 모바일 시대를 맞이하여 우리나라 인터넷 결제 시장에도 변화의 바람이 거세게 불 것이라는 것을 본격적으로 알린 것이라고 할 수 있습니다. 사실, '규제'라는 틀을 몇 개만 없애면 공인인증서의 문제는 생각보다 쉽게 해결될 수 있는 문제이기도 합니다. 실제로, 많은 사람들이 외국 사이트에서 손쉽게 '결제'를 하여 물품을 구매하고 있는 게 현실이기도 합니다. 30만원 이상 물품 구매에 관한 공인인증서 의무 사용 폐지를 기폭제로하여 공인인증서에 관한 논란이 종식되었으면 좋겠다는 바람입니다. 감사합니다.

---