공인인증서 상호연동이 의무화된 지 1년반이 지났지만 상호연동 자체가 완벽하지 못한데다 이를 보완할 방법이 없어 전자거래 이용자들의 불만이 고조되고 있어 대안마련이 시급하다는 지적이다.
17일 공인인증서 사용자와 공인인증기관들에 따르면 지난 6월말 현재 밝혀진 공인인증서의 상호연동이 이뤄지지 않는 전자거래서비스 기관은 약 7∼8개 사이트에 달한다. 이 가운데는 S은행이 제공하는 전용 에뮬레이터 기반 인터넷뱅킹 서비스의 경우, 특정 공인인증기관 인증서 외에 타기관이 발급하는 인증서는 사용할 수 없는 등의 문제점이 드러났다. 또 공공기관의 세금납부, 이동통신사의 사용내역 조회 등에서도 인증서 상호연동이 이뤄지지 않고 있는 실정이다. 심지어는 특정 공인인증기관이 직접 운영하는 사이트 중에서도 상호연동을 이행하지 않는 사례가 나타나고 있다는 것이다.
이에 따라 전자거래 이용자들이 인증서를 추가 발급하는데 별도의 비용과 시간을 낭비하는 등 불만이 높아지고 있어 정부 차원의 대응책이 시급한 실정이다.
공인인증서의 상호연동은 지난해 2월 전자서명법이 발효된 이후 의무화됐으나 이처럼 해당기관에서부터 제대로 지켜지지 않고 있다. 이에 따라 정보통신부는 지난 1월 총 122개 전자거래 기관을 대상으로 ‘전자서명 상호연동 실태조사’를 벌여 상호연동을 이행하지 않는 53개 기관을 적발하고 정당한 이유없이 의무사항을 지키지 않는 38개 기관에 시정조치를 내린 바 있다. 그러나 이번에 발견된 상호연동 의무를 이행하지 않는 기관들은 지난 1월 조사대상이 아니었거나 대상에서 누락된 사이트, 조사 이후 새롭게 문을 연 사이트들이 대부분이었다.
정통부는 지난 1월 조사대상이었던 전자거래 기관들의 경우 모두 현재 상호연동을 이행하고 있다고 밝혔으나 조사대상이 아니었던 사이트들에 대해서는 별다른 조치 없이 제보가 들어올 경우에 한해 상호연동 이행을 요구하는 것으로 알려졌다.
이에 대해 공인인증기관 등 관련업계는 상호연동 불이행을 방지하기 위한 정부 차원의 기구를 마련, 전자거래 사이트에 대한 상호연동 이행 여부에 대한 실태조사를 전담케하고 상호연동 불이행에 대한 신고접수 창구도 개설해야 한다고 주장하고 있다. 한 인증기관 관계자는 “관련 업무에 정통하며 공정성을 지킬 수 있도록 정보보호진흥원(KISA) 등과 같은 기관에 상호연동 관련 창구를 마련하는 게 최선의 방책”이라며 “신고접수뿐만 아니라 이용자들이 접할 수 있도록 사후조치에 대한 보고체계를 갖춰야 이용자들의 피해를 줄일 수 있다”고 말했다. <서동규기자 dkseo@etnews.co.kr>