"공인인증서, 폐지될까?"

 이슈 인터뷰-2 "공인인증서, 폐지될까?"

---

 2017년 5월 23일 "이진우의 손에 잡히는 경제"

 고려대학교 정보보호대학원 김승주 교수

문재인 대통령의 액티브X, 공인인증서 폐기 공약

문재인 대통령의 공약 중에는 액티브X와 공인인증서를 폐기하겠다는 내용이 들어 있습니다.

이게 참 얼마나 말이 많으면 대통령 공약에까지 올라갔는가 싶네요.

요즘 이 문제가 어떻게 진행되고 있는 지 좀 보도록 하겠습니다. 

공인인증서 이제 안써도 된다?

Q. 공인인증서가 아직도 의무인가요?

아니면 의무화가 없어졌나요?

의무화가 없어졌습니다.

Q. 그럼 안 써도 돼요?

네 안써도 됩니다.

2015년에 전자금융감독규정에서 공인인증서 의무사용조항이 삭제 되었습니다. 

전자금융거래법의 이용자 중대과실 조항

그런데 문제가 뭐냐면, 전자금융거래법 상의 이용자 중대과실이라는 조항이 있습니다.

이 문구를 조금 보면,

"사고발생이 있어서 이용자의 고의나 중대한 과실이 있는 경우로써 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 이후에 금융회사 또는 전자금융업자는 책임의 전부 또는 일부를 이용자에게 부담할 수 있다."

이렇게 되어 있습니다.

이게 쉬운 말로 뭐냐하면,

전자감독규정에서 공인인증서 의무사용조항이 삭제되었다 하더라도 약관에 공인인증서를 쓰도록 되어 있다고 하면 이용자가 써야 한다는 이야기입니다.

그렇지 않으면 피해가 발생했을 경우에 구제 받지 못한다는 내용입니다. 

보수적인 금융권이 문제?

Q. 그러면 은행이나 금융기관이 지금 공인인증서로 본인 확인을 하지 않아도 된다면 그 절차를 없애면 서로 편하지 않나요?

그런데, 금융권이라는 곳이 굉장히 보수적입니다.

일단 한번 한 것을 바꾸지 않으려고 합니다.

그런데 금융권에서는 기존에 공인인증서라는 것을 이용해서 인터넷뱅킹 시스템을 계속해서 이용해왔습니다.

그런데 이것을 혹시나 다른 것으로 바꿨을 때, 문제가 생길 수 있는 것을 두려워하는 겁니다.

새로운 시도를 못해보는 것이죠. 

약관이 문제다!

Q. 조금 전에 말씀하신 약관이라고 하는 것이 그 사이에서 문제가 되는 게 있나요?

그렇죠.

지금은 약관에 이용자가 공인인증서를 사용해야 하고, 기타 프로그램들을 설치해야 한다는 조항이 있습니다.

Q. 아직 그게 약관에 있나요?

그렇죠. 

약관과 공인인증서 의무화 폐지의 관계

Q. 그럼 공인인증서 의무화를 폐지한 것은 뭔가요?

의무화를 폐지했다는 것은 정부가 만든 법에서 공인인증서의 강제사용 규정을 없앴다는 것입니다.

약관이라고 하는 것은 정부가 나서서 약관을 어찌하라고 할 수 있는 것이 아닙니다.

그러다보니 은행이 그런 것을 자발적으로 수정해야 합니다.

아직 거기까지는 수정이 미치지 못한 겁니다.

Q. 과거에는 공인인증서 의무사용이 법이었는데, 그 법은 없어졌지만 과거의 습관 또는 관행에 따라 여전히 쓰고 있고 그것까지는 막을 수 없다는 거네요?

그렇죠.

게다가 그 항목이 은행 약관에 있기 때문에 사용자로써는 문제가 생겼을 때 책임까지도 지게되는 불합리함이 존재합니다. 

은행이 변화의 필요성을 못느낀다.

Q. 지금은 은행권이 굳이 공인인증서를 또 없앨 만한 인센티브가 없다는 뜻이네요?

그렇죠.

실제로 공인인증서보다 더 좋은 인증수단을 쓰는 곳으로 고객이 옮겨 가는 것도 아니어서 은행으로써는 변화의 필요성을 못 느끼는 겁니다. 

홍채 인식, 지문확인이 공인인증서를 대체하는 게 아니다?

Q. 공인인증서를 안쓰면 휴대전화를 통한 본인확인이나 홍채, 지문 확인 등으로 대체할 수 있는 것인가요?

지금도 공인인증서를 편하게 쓰기 위해서 여러가지 기술들이 연구되고 있습니다.

그런 것에 홍채, 지문 인식 등이 들어가 있습니다.

그런데 신문 보도를 보면 홍채인식이 공인인증서를 대체했다는 기사들을 많이 볼 수 있습니다.

그런데 실제로 보면 그것은 잘못된 보도입니다.

실제로는 우리가 공인인증서를 쓰려고 하면 매번 비밀번호를 입력해야 합니다.

여기서 비밀번호를 홍채인식이나 지문인식으로 바꾼 겁니다.

실제 내부에서는 공인인증서 비슷한 것이 돌아가고 있는 거죠. 

여전히 공인인증서는 있다!

Q. 복잡한 비밀번호를 넣는 것 대신 지문이나 홍채를 쓸 뿐이지 여전히 공인인증서는 있는 거네요?

그렇죠.

공인인증서를 쓰되 그것이 불편한 것으로 인지하지 못하게 끔, 편하게 만들겠다는 겁니다. 

공인인증서가 없어져야 하나?

Q. 우리가 공인인증서를 의무화하지 말고 없애자고 하는 이유가 불편하고 번거로워서 그런 건가요?

아니면 없어져야 할 이유가 있나요?

일단 대통령 공약으로써 공인인증서를 없애겠다고 하는 것은 개인적으로 잘못되었다고 봅니다.

문재인 대통령은 너무 과도하게 많이 쓰이고 있으니 꼭 필요한 곳에만 쓰일 수 있도록 사용 영역을 최소화하겠다고 말씀하셨지 이것을 없애겠다고 이야기한 적인 없는 것 같습니다.

그리고 액티브X는 완전히 걷어 내겠다고 하신 것 같습니다.

우리국민 정서상에는 공인인증서 자체가 싫은 것보다는 공인인증서가 너무 쓰기 불편해서 불만을 가지고 있는 것 같습니다.

공인인증서를 쓰려고 하면 무엇을 자꾸 설치하라고 요구한다는 거죠.

그러다보니 공인인증서가 액티브X, 즉 뭘 자꾸 설치하라고 하는 것의 주범이 아니냐는 인식을 가지고 있는 것 같습니다. 

액티브X와 공인인증서

Q. 그러면 그렇지 않나요?

뭘 자꾸 설치하라는 액티브X와 공인인증서는 꼭 같이 다니는 친구는 아닌가요?

꼭 같이 다니는 것은 아닙니다.

공인인증서를 완전히 없앤다고 해서 액티브X가 다 없어지는 것은 아닙니다. 

액티브X도 관행의 문제?

Q. 액티브X도 없애려면 없앨 수 있는데, 이것도 뭔가 관행의 문제인가요?

액티브X를 없애고 다른 구현 방식으로 구현할 수 있습니다.

그런데 문제는 그동안 우리가 액티브X를 너무 많이 이용해 온 것입니다.

이런 것을 갑자기 걷어내기가 쉽지 않습니다.

특히 전자정보사이트, 민원서류 발급사이트, 홈택스 시스템 등은 실제로 공인인증서나 액티브X를 많이 사용하고 있습니다.

그래서 우리 정부도 이것을 전환하기 위해서 많은 노력을 하는데, 워낙 방대하게 퍼져있다보니까 이것을 일순간에 걷어내기가 쉽지 않은 겁니다.

더 적극적인 노력이 필요하다.

Q. 국민들이 이것을 없애달라고 하면 더 적극적으로 나서야 되겠군요?

꼭 의무화하지 말라는 것으로만 해서는 안되겠네요?

네, 그렇습니다.

그리고 정부도 명확히 봐야 하는 것이, 액티브X에 너무 집중할 필요는 없어보입니다.

뭘 추가로 설치하는 것을 막아야지요. 

 

 "이진우의 손에 잡히는 경제"는 MBC라디오에서 방송하는 경제전문방송입니다.

 이 포스팅의 목적은 하루에 한번 방송을 글로 정리하여, 경제에 대한 안목을 높이는 것입니다.

 이 글을 잘 이용하는 방법은 본문의 글만 눈으로 읽는 것이 아니라, 방송이나 팟캐스트, 팟빵 등으로 직접 들으며 글과 함께 들으면 효과적입니다.

 30분 내의 방송이라 큰 부담이 없고, 방송 내용도 알차게 구성되어 있어 청취자에게 많은 도움이 되리라 생각합니다.

➲ 방송 다시듣기 링크

이진우의 손에 잡히는 경제 : 표준FM 월~금 오전 8시 35분(토,일 8시 10분 ~ 9시)