장장 7시간에 걸친 토론. `끝장`을 보겠다며 시작했지만 기대를 모은 공방은 없었고, 결론도 명확치 않았다. 지난 23일 고려대학교 백주년 기념관에서 열린 `공인인증서 개선방향 끝장 토론회`의 결과다. 행사 개최의 취지와 시도는 좋았지만, 합의안을 도출하기에는 시간이 부족했다.
이날 행사는 지난 5월부터 이슈가 된 공인인증제도 문제를 놓고 찬반을 주장해온 핵심 당사자들이 한 자리에 모인다고 해 관심을 모았다.
공인인증서제도 폐지를 강하게 주장해온 김기창 고려대학교 법학전문대학원 교수(오픈넷 이사), 현 제도의 기초를 마련했다며 폐지론자들의 공격을 받은 배대헌 경북대학교 교수 등이 함께 자리했기 때문이다.
◆불발된 공방…나아가지 못한 이야기
김기창 교수는 영국에서 원격으로 이날 행사에 참여했다. 김 교수는 현 공인인증제도 문제가 출발부터 잘못됐다고 주장했다.
그는 “정부가 금융실명제를 명분으로 공인인증서 사용을 강제했다”며 “하지만 금융실명 한다고 해서 공인인증서가 사용돼야 한다는 건 법률 논리적으로 맞지 않는다”고 말했다.
실제 본인의 이름으로 금융거래를 하도록 한 금융실명제가 도입된 만큼 전자거래에 있어서도 본인확인이 필요하고 이로 인해 공인인증서 사용이 강제됐다는 것이다.
김 교수는 이 같은 방안이 배대헌 교수가 수행한 연구가 근거가 됐다고 지목했다.
배 교수는 그러나 사실과 다르다고 반박했다. 그는 “2000년 연구 보고서가 나왔고 법은 2006년 4월 제정됐는데, 6년 전 연구가 얼마나 영향을 미쳤겠냐”며 “공개적으로 발언할 때는 사실 관계 확인을 분명히 해야 한다”고 말했다.
열기가 달아오르는 듯 했지만 거기까지였다. 김기창 교수가 다른 일정을 이유로 토론에서 빠지면서, 공방은 이어지지 못했다. 혼란만 남긴 셈이다.
궁금증을 풀 힌트는 오히려 방청석에서 나왔다.
김인석 고려대학교 교수는 국내 공인인증서가 확산된 출발은 “정부와 금융권의 이해관계에 따른 결과”라고 말했다. 과거 금융감독원 IT 감독팀장을 맡으며 정책 실무에 참여해온 김 교수는 “당시 정통부는 전자정부를 위해 인증서 보급이 필요했고, 은행들은 불편하면서 보안성이 떨어지는 사설인증을 대체할 수단을 필요로 하고 있었다”며 “이런 이해가 일치해 지금에 오게 된 것”이라고 말했다.
◆이견 많은 개정안
최재천 의원 발의의 전자서명법 개정안에 대해서는 공전을 거듭했다. 같은 법안을 놓고 해석 자체가 달랐다.
패널로 나온 김대영 충남대학교 교수(정보통신공학과)는 “공인인증제도 폐지가 아니고 새로운 기술에 대한 허용”이라며 개정안 찬성 입장을 보였다.
박성기 한국정보인증 부장은 “개정안은 `공인인증서`에서 `공인`을 삭제해 정부 주도의 인증 제도를 폐지하는 안”이라고 반대했다.
이는 법안 발의 후부터 지금까지 가장 논란이 된 부분이다. 때문에 이번 토론회의 가장 핵심적인 주제였지만 진전되지 않는 모습이다.
다만, 공인인증서를 사용하는 현재의 운영 환경에 대한 변화가 필요하다는 데는 공감대가 형성됐다. 특정 웹브라우저에 의존하거나, 복사로 보안 문제가 제기 될 수 있는 부분들은 해소돼야 한다는 것이다.
배대헌 경북대 교수는 “중요한 것은 소비자의 안전하고 편리한 금융거래가 최우선으로 전제돼야한다”며 “전자서명법 개정안에 대한 내용이 구체적으로 검토돼야 하며, 이슈 거리만 던져 논란을 일으키는 건 자제돼야 한다”고 강조했다.
토론회를 진행한 이경호 고려대 교수는 “여전히 수많은 의견들이 존재하나 현재 국회 법안심사 소위를 통과한 전자서명법 개정안에 변화가 필요하고, 보다 심도 있는 논의가 필요하다는 점에는 모두 공감하는 것 같다”고 말했다.
이날 행사 주최를 맡은 고려대학교 금융보안연구센터는 토론에서 나온 의견들을 정리해 국회 전달할 계획이다.
윤건일기자 benyun@etnews.com
