온라인 금융결제에 공인인증서 사용을 의무화한 규정이 관련 산업 발전에 큰 저해 요인이 될 수 있다는 지적이 제기됐다. 이는 최근 금융당국이 스마트폰을 이용한 금융결제에 공인인증서 사용을 의무화한 가운데 나와, 상당한 파장이 예상된다.
이민화 기업호민관은 12일 서울 광화문 기업호민관실에서 가진 기자간담회서 “국가가 하나의 기술을 강제하는 것은 기술발전에 있어 저해 요소가 된다”며 “기업이 합리적 기술을 선택할 수 있도록 해야 한다”고 강조했다.
이 호민관은 공인인증서 사용뿐만 아니라 이미 세계 표준으로 자리를 잡고 있는 웹브라우저 자체 보안 플러그인인 SSL(Secure Socket Layer)과 1회용패스워드(OTP) 결합방식도 허용해야 한다고 밝혔다.
이의 근거로 옥스퍼드·캠브리지대학교의 한국 인터넷뱅킹 보안 환경에 대한 문제점 보고서를 포함해 △금융보안연구원의 ‘해외 인터넷뱅킹 보안현황 보고서’ △바젤은행감독위원회의 전자금융 위험관리 준칙 △마이크로소프트의 ‘액티브엑스’ 사용 권고 등을 제시했다. 영국의 인터넷전문가인 로스 앤더슨 케임브리지대 교수와 허준호·김형식 박사가 공동으로 연구한 ‘한국의 인터넷 뱅킹 보안’ 보고서에서는 액티브엑스 플러그인 방식이 안전한 거래플랫폼이 아니고 우리나라가 도입한 공인인증서의 보안 수준에 있어 실효성이 떨어진다고 지적했다.
금융보안연구원 보고서에는 해외 모든 은행들이 공통적으로 SSL암호화 통신을 지원하고 있다는 점을 언급했고, 우리나라가 회원으로 가입한 바젤은행감독위원회가 각국의 감독기구에 특정 인증기법만의 사용을 은행에 강제하는 것은 원칙에 반한다고 밝힌 점도 지적했다.
호민관실이 공개한 바젤은행감독위원회의 ‘전자금융 위험관리 준칙’에는 “은행은 PIN, 암호, 스마트카드, 생체정보, 디지털인증서 등을 포함한 다양한 인증기법을 사용할 수 있다”며 “전자금융 위험관리를 한가지 해법으로 대처하는 것이 적절하다고 믿지 않는다”고 명시했다. 이 호민관은 이 준칙은 국제법상에 하나의 의무라고 평가하며 “우리나라는 이에 어긋나고 있다”고 비판했다.
이 호민관은 또 “지금은 개방과 공유의 시대”라며 “뱅킹서비스가 다른 서비스와 융합돼 다양한 비즈니스 모델이 가능한 상황에서 우리나라에서만의 규제는 전세계와의 서비스 연동을 막게 할 것”이라고 우려했다.
호민관실은 이번 문제점 지적에 대해 금융당국과의 이미 협의를 진행중에 있으며 향후 필요에 따라 공청회 등을 통해 이슈화를 계속 전개한다는 방침이다.
김준배기자 joon@etnews.co.kr