공인인증서 해법은 감정의 문제가 아니다. 우리 사회 모두가 지혜를 모으고, 사회적 합의에 근거해 냉철한 판단을 내려야 한다. 보안강화와 편의성 확대는 양립할 수 없는 가치이기 때문이다. 본지는 지난 주 3회에 걸쳐 `공인인증서 논란 해법은`이라는 제하의 시리즈를 게재한 데 이어 마지막으로 공인인증 업계의 자기반성과 자체 해법을 듣는 좌담회를 가졌다. 공인인증 업계 고위 경영진들은 공인인증서가 마녀사냥식으로 내몰리는 현실을 우려하면서도, 전자서명법 및 전자금융거래법 개정안에 대한 솔직한 생각과 대안을 제시했다.
◇참석자(가나다 순)
고성학 한국정보인증 사장
김동수 한국무역정보통신 공인인증센터장
안성진 한국전자인증 사장
사회=서동규 전자신문 비즈니스IT부장
◇사회(서동규 비즈니스IT부장)=지난 5월 공인인증제도를 폐지하는 내용의 법률안이 발의되면서 공인인증서에 대한 뜨거운 논란이 일었다. 공인인증서가 보안에 취약하고 관치보안의 상징이라며 다양성이 인정돼야 한다는 많은 비판을 받았다. 먼저 왜 이런 논란이 시작됐는지 이야기를 나누고 싶다.
◇고성학 한국정보인증 사장=초기 공인인증서에 대한 여론은 소셜네트워크서비스(SNS) 영향을 많이 받았다. 다소 편향적이었다. 하지만 지금은 논란이 처음 시작됐을 때와는 기류가 많이 달라진 것 같다. 처음에는 공인인증서가 문제가 있으니 없애자는 의견이 많았다. 하지만 없애면 더 큰 문제가 생기겠다는 인식이 설득력을 갖는 것 같다. 공인인증 제도 폐지에 따른 득보다 실이 많을 수 있다는 신중론이다.
◇김동수 한국무역정보통신 공인인증센터장=보안 문제를 많이 지적했다. 하지만 공인인증서의 토대가 되는 전자서명키는 현재 1024비트에서 2048비트로 상향됐다. 암호를 해독하는 시간이 길어졌단 뜻이다. 학계에서도 2030년까지 안정성을 확보했다는 평가다. 보안에 대한 이슈는 더 이상 논의할 사항이 아니라고 생각한다.
관치 보안에 대한 지적은 이렇게 생각한다. 얼마 전 태안에서 캠프 사고가 났다. 정부는 현행 신고제 대신 사전허가제를 도입하는 등 강화된 안전기준을 적용하기로 했다. 이는 관치가 아니다. 사이버 문화가 발달된 나라에서 정부가 공인인증제도를 운영하는 것은 의무다. 관치라는 건 편향된 시각이다.
◇고성학=관치 치안이라는 것은 없다. 관치 보안이라는 건 정치적, 선동적 용어다. 보안을 국가에서 통제하는 것도 아니고 일부 영역에서 편의를 위해 제도를 운영하는 것인 데, 일각에서는 이를 관치보안이라고 왜곡한다.
◇안성진 한국전자인증 사장=공인인증제도는 인터넷이 발달한 우리 사회에 주민등록제도와 같은 수준에 올라와 있다고 생각한다. 그런데 주민등록제도를 사설 업체가 맡아 할 수 있나. 공인인증이라는 건 정부가 해야 할 영역이다. 그런데 이를 관치라며 얘기하는 건 맞지 않다.
◇사회=공인인증서의 필요성에도 불구하고 왜 인식에 차이가 생겼을까를 고민해야 할 것 같다. 공인인증서에 대한 부정적 인식이 적지 않다.
◇고성학=인증기관 스스로 제대로 대응 못했다는 생각이다. 영리, 비영리 등 5개 인증기관 성격이 각기 다르다보니 통일된 목소리를 내지 못했다. 공인인증서를 제대로 알리지도, 적극적인 대처도 못했다.
◇안성진=나도 로그인 하려고 하면 거의 매번 기다려야 한다. 나도 불편한 데 일반인들은 어떻겠냐. 공인인증 산업계 입장에서 보면 거기에 대한 대응이 늦었고 매를 맞고 있는 것이다. 인정하고 앞으로 불편해소 방안을 마련해야 한다고 생각한다.
◇김동수=동의한다. 인증기관에서는 국민과 전문가들, 정책 당국의 기대를 맞추지 못한 부분이 있다. 국민들의 눈높이는 공공기관, 준정부기관과 같은 기대치를 갖고 있는데 우리는 인증서를 파는데만 중점을 두고 온 거 같다. 국민들은 여러 역할을 기대 했는데, 우리는 사업에만 치중하다 보니 비난을 받았던 게 사실이다.
◇사회=그러다보니 공인인증제도 폐지를 골자로 하는 법안까지 나오게 됐다. 어떻게 생각하나.
◇고성학=과잉입법으로 표현한 언론 보도도 있었다. 공인인증서는 지난 13년 동안 3000만개가 발급됐다. 전국민의 일상에 공인인증서가 자리하고 있다고 해도 과언이 아니다. 그런데 전국민이 사용하는 것을 제대로 된 평가도 없이 폐지하려는 것은 재고돼야 한다.
◇안성진=전자서명법 개정안은 공인인증을 폐지하고 사설인증을 도입하자는 내용이다. 이해가 되지 않는다. 주민등록증이 있는데 이걸 없애고 어느 회사에 맡기자는 논리다. 인감도장을 없애고 막도장을 쓰자? 상식 밖의 논의다. 공인인증폐지 여부는 국민적인 논의와 경제적, 사회적 영향이 평가돼야 한다. 갑작스런 폐지는 큰 혼란을 야기할 것이다.
◇김동수=법률 제정과 개정은 신중해야 한다. 법은 사회를 지키는 최후의 보루다. 2006년 숭례문을 개방했다. 그런데 관리자가 1명도 없었다. 개방에만 방점을 뒀지 관리 대책은 미흡했던 것이다. 그러다 2008년 화재가 발생했다. 보수비용만 270억원이 들었다. 돈보다 국민의 좌절감, 상실감이 컸다. 공인인증 산업에 오래 근무했는데도, 저는 전자서명법이 개정된다는 걸 신문보고 알았다.
◇사회=9월 정기국회에서 관련 법안의 통과 가능성은 어떻게 보나.
◇고성학=저는 어려울 것으로 생각한다. 여당은 공인인증제도 개선을, 야당은 폐지를 이야기한다. 입장차가 큰 것이다. 절충할 수 있는 여지가 적다. 또 예산 문제 때문에 정기국회 기간 내 합의할 시간적 여유도 부족해 보인다.
◇안성진=여당의 입장은 충분한 논의를 한 후에 진행하자는 것으로 알고 있다. 입장 차이로 9월 처리는 힘들 것으로 전망한다.
◇사회=최근 미래부는 공인인증 지정방식을 현행 허가제에서 등록제로 전환하는 방안을 추진한다고 밝혔다. 이에 대한 의견은.
◇김동수=지난 정부에서도 나왔던 주제다. 그런데 신중해야 한다고 생각한다. IT 환경이 빠르게 변화하고 있다. 각종 보안 이슈에 대응해야 하고 신기술이 쏟아진다. 하지만 500억원 규모의 국내 공인인증서 시장에서 이는 쉬운 일이 아니다. 시장이 포화된 상태에서 등록제가 시행될 경우 업체 난립과 품질 저하가 우려된다. 또 500억원 규모의 시장이라고 하지만 80%가 무료 인증서다. 이런 상황에서의 등록제는 자율경쟁에 따른 편익 증대보다 난립으로 인한 혼란이 더 클 것이다. 등록제는 이른 감이 있다.
◇안성진=공인인증은 국가 보안의 필수사항이다. 공인인증이 뚫리거나 무너지면 경제와 사회가 위험해진다. 공인인증은 국가 중요 인프라 중 하나다. 아무에게나 맡길 순 없는 것이다. 신중해야 한다는 걸 강조하고 싶다.
◇고성학=기본적으로 문호는 열어뒀으면 좋겠다. 다만 두 가지 전제가 필요하다. 기술적인 문제 고려가 하나다. 5개 기관도 공인인증서를 상호 연동하는 문제가 쉽지 않았다. 만약 인증기관이 10개로 늘어난다면 현재의 시스템을 모두 뜯어 고쳐야 한다.
다른 하나는 시장 관점에서 공정경쟁의 문제다. 국내 공인인증시장은 금융결제원이 개인인증서를 무료 공급하면서 80~90%를 차지하고 있다.
나머지 시장을 놓고 4개 기관이 사업하고 있는 것이다. 10%의 시장을 놓고 문호를 개방해 경쟁하라는 이야기는 겉만 보는 것이다. 잘못된 판단이 나올 수 있다는 얘기다.
◇사회=공인인증제도를 발전시키기 위한 방안과 대안은 무엇인가.
◇안성진=기술적으로 보관 미디어와 플러그인 문제가 있었는데, 대안 솔루션들은 마련되고 있다. 보안성 문제는 곧 해결될 것이라 생각한다. 공인인증서에 대한 관심과 논란들이 새로운 솔루션 마련을 앞당기는 계기가 된 게 사실이다.
또 공인인증이 단지 업계 솔루션이 아니고 국가적인 차원에서 이뤄져 통신, 금융, 증권 업계들이 다 모여서 표준화됐으면 한다. 아울러 보안의 우수성과 편리성이 동시 만족돼야 한다. 컴퓨터를 모르는 시림도 솔루션을 쓸 수 있도록 하는 것이 중요하다.
◇고성학=전자서명법, 즉 공인인증서가 시행된 1999년은 초고속 인터넷이 보급되던 시기였다. 당시 우리의 정책 목표는 편의성이었다. 보급과 대중화에 방점을 뒀다. 비슷한 시기 독일에서도 같은 정책이 시작됐다. 단 독일은 보안성에 초점을 맞췄다. 독일의 전자서명은 그대로 머물러 있는 상황이다. 보안성을 강조하다보니 정책의 파급력, 전파성이 떨어졌다. 우리나라는 대중화에 성공했다. 한 명당 인증서 하나씩 갖고 있을 정도다. 이제는 정책이 보안성을 중심으로 옮겨가야 한다.
◇김동수=이용자에게도 당부하고 싶은 점이 있다. 공인인증회사에 다녔던 전직 직원도 4000만원이 몰래 인출되는 피해를 입었다. 보안카드와 공인인증서를 웹하드에 보관하다 피해를 입은 것이다. 관리도 매우 중요하다.
◇고성학=인증기관들과 정부가 이번 논란을 국민에게 한 걸음 다가가면서 편리하고 안전한 대안을 찾는 계기로 삼아야 한다. 보안과 편의성은 양분할 수 없다고 하지만 끊임없는 노력이 필요하다.
정리=윤건일기자 benyun@etnews.com
