▲25일 오후 2시 서울 삼성동 코엑스 컨퍼런스룸에서 한국정보보안학회 주최로 열린 '공인인증서 보안문제' 토론회에 참석한 이민화 중소기업청 기업호민관
김시연
이날 방청객으로 토론회장을 찾은 이민화 기업호민관은 보안업계 참석자들을 의식한 듯 "기술적으로 공인인증서에 문제가 있어 폐기하라는 게 아니라 다른 기술의 진입을 규제하지 말라는 것"이라고 발언 취지를 설명했다.
벤처 창업 1세대이기도 한 이 호민관은 "한국이 유선 인터넷에선 최강국이 됐지만 무선 인터넷 보급률은 작년 말 1%로 OECD 최하위 수준"이라며 "웹1.0 선진국인 한국이 웹2.0에서도 선진국이 되기 어려운 것에도 규제가 한 축을 담당한다"라며 인증 시장 진입 규제 완화를 다시 한번 촉구했다.
공인인증서의 대안 중 하나로 외국에서 일반화된 'SSL(암호통신기술)+OTP(1회용 비밀번호 생성기)'를 거론한 김기창 교수 역시 "(기술적으로) 어떤 게 더 낫다는 게 아니라 '강제'하는 규정이 바람직하냐는 것"이라며 "기술적으로 사설인증서나 공인인증서나 차이가 없는데 공인인증서만 강제하는 건 인증 시장의 자유로운 경쟁을 막는 것"라고 지적했다.
이에 맞서 주로 정부 입장을 대변한 한국인터넷진흥원(KISA)과 공인인증 관련 업체들은 11년 전 도입된 공인인증서 제도가 경제활동인구의 90% 이상이 사용할 정도로 한국 사회에 깊숙이 뿌리내린 것을 강조하는 한편 SSL+OTP 방식의 안전성 문제를 적극 제기하며 공인인증서 제도 고수를 주장했다.
박광춘 한국정보인증 상무는 "호민관이 규제 해소를 얘기했지만 필요한 규제도 있다고 생각한다"면서 "공인인증서의 신뢰성에 기초해 전자금융거래가 활성화된 측면이 있는데 기술적 측면만 문제 삼는 건 아쉽다"며 공인인증서 의무화 반대 논리를 반박했다.
반면 '모바일 소액결제' 업체인 페이게이트 이동산 이사는 지난 연말 모바일 알라딘에 처음 아이폰을 통한 카드결제서비스를 도입했다가 신용카드사의 반대로 중단된 사례를 들며 인증 기술 규제 폐지를 주장했다. 이 이사는 "당시 아이폰에서 공인인증서를 쓸 수 있는 방법이 아예 없었던 것처럼 기술과 환경 사이엔 항상 갭이 존재한다"면서 "뛰어난 기술을 무조건 못 하게 막아두고 기다리게 하면 기업으로선 기회를 놓치게 된다"고 지적했다.
김기창 교수는 "공인인증제도를 뒤집자는 얘기가 아니라 '반드시 사용해야 한다'는 규정만 빼달라, 시장에서 자유롭게 경쟁하게 해달라는 것"이라며 "공인인증서 강제 규정을 빼더라도 많은 은행들은 계속 공인인증서를 쓸 것"이라고 밝혔다.
"아이폰도 이미 공인인증서 사용" vs. "앱 기반 현실성 없어"