최근 몇년간 문제가 됐던 금융분야 공인인증기관간 인증서 상호연동이 시행 한달여를 앞두고 당사자간의 마찰로 또다시 연기가 불가피해졌다. 현재 기술표준은 마련된 상태지만 서비스 형태, 책임문제, 수익문제 등 공인인증기관과 은행간의 정책적 합의가 이뤄지지 못해 답보 상태에 빠졌다.
양측은 현재까지도 보안과 기술적인 문제, 수수료 정산, 책임소재 등으로 팽팽한 입장을 고수하고 있다. 이런 가운데 전자거래 업계는 상호연동 4월 시행이 어려울 경우 은행권이 그 책임을 져야 한다고 나서 귀추가 주목된다.
◇상호인증의 법적근거=오는 4월 1일부터 발효되는 전자서명법에는 ‘누구든지 공인인증서를 이용해 전자서명을 확인하는 경우 정당한 이유없이 특정 공인인증기관의 공인인증서만을 요구해서는 아니된다’는 ‘특정공인인증서 요구 금지’ 조항(제25조 3항)이 신설됐다. 정부의 금융분야 공인인증서 상호연동은 이 법률에 근거한 것으로 이 규정을 위반해 특정 공인인증기관의 공인인증서만을 요구한 자는 1년 이하의 징역 또는 1000만원 이하의 벌금에 처한다고 규정하고 있다. 현재 은행권에서 사용할 수 있는 것은 ‘특정공인인증기관’에 해당되는 금융결제원이 발급한 공인인증서뿐이다.
은행권과 공인인증기관의 지속적인 마찰로 4월 1일부터 상호연동 시행이 어려워질 경우 현재 금융결제원을 통해서만 서비스를 원하는 은행권이 이 법률을 어기게 된다. 그러나 은행권은 기존의 주장을 변경하는 것보다 상호연동 시행이 연기돼 기존 1000만원 이하의 벌금을 내는 게 오히려 더 유리하다는 입장으로 상호연동 협의에 적극적으로 나오지 않고 있다.
◇은행권의 주장=변화에 대해 보수적인 은행권의 성향이 공인인증서 상호연동에도 여실히 드러나고 있다. 은행권은 금융결제원을 제외한 다른 공인인증기관과의 직접 서비스 연결시 기존 시스템을 모두 변경해야 하므로 금융결제원과 타 공인인증기관이 서로 전용선을 연결한 후 금융결제원을 통해서만 서비스를 받겠다는 주장이다. 또한 안정성을 문제로 인터넷망보다는 전용선을 고집하고 있으며, 전용선 설치도 공인인증기관들이 자체적으로 부담해야 한다는 입장이다. 하지만 여기에는 인터넷망을 통해 서비스를 연결했을 때 사고가 발생할 경우 모든 책임은 은행이 책임을 져야 한다는 내막이 깔려 있다.
◇공인인증기관의 주장=타 공인인증기관들이 가장 원하는 서비스 형태는 은행권과 인터넷망을 통한 직접적인 서비스 연결이다. 사고시 서비스가 마비되는 전용선보다는 오히려 인터넷망이 더 안전하다는 주장이며 수수료 분배, 사고시 배상책임 등의 문제도 은행과 직접 협의할 수 있다는 입장이다. 그러나 타 공인인증기관들은 은행권의 주장을 받아들여 금융결제원을 통해 서비스를 할 수도 있다고 한발 물러섰지만 금융결제원과의 전용선 설치 비용, 수수료 수익 분배, 사고시 보상 책임 등의 문제를 두고 또다시 갈등을 빚고 있다.
◇어정쩡한 정부입장=정부는 지속적으로 워크숍을 개최하는 등 은행권과 공인인증기관들이 이른 시일내에 공인인증서 상호연동에 합의하도록 유도하고 있지만 이들의 갈등에 직접적인 개입은 할 수 없는 처지다. 더욱이 4월 시행이 안될 경우 법적인 제재가 가능하지만 제재가 경미해 이를 기대할 수도 없는 실정이다. 금융결제원 역시 은행의 주장이 금융결제원에 유리하기 때문에 전혀 중재에 나서고 있지 않다.
한편 공인인증기관들은 지난 19일 마지막으로 협의회를 가진 이후 현재까지 어떠한 합의의 노력을 기울이지 않고 있어 상호연동은 무기한 연기될 것으로 보인다.
한 공인인증기관 관계자는 “인증서 수수료를 주 수입기반으로 하는 공인인증기관들의 경우 금융결제원을 통해 서비스를 시행하면 수수료 이익은 줄어들고, 보상 책임은 오히려 증가하는 꼴”이라며 어려움을 토로했다.
<유병수기자 bjorn@etnews.co.kr>