외국인 공인인증서 문제가 시끌하다. 박근혜 대통령까지 이를 언급했는데, 박 대통령의 "천송이 옷" 발언으로 "액티브X" 기반의 공인인증서 제도가 과연 폐지가 될까? 이미 공인인증서와 연결된 많은 수익구조에 따라서 국내에서 공인인증서의 폐지는 불가능할 것으로 예견되고 있지만, 여하튼 대통령까지 나서서 발언했으니 무엇인가 조치가 취해질 것으로 전망이 된다. 이에 23일 기획재정부와 관계부처에 따르면 공인인증제도 개편마련을 추진한다고 밝혔다. 그러나 그 조치가 과연 실효성이 있는 것인지 아니면 여론의 의식한 이벤트성인지 명확히 살펴봐야 할 것이다.
금융거래시 공인인증서 사용은 국내에서 법으로 정해진 의무라고 알고 있는 사람들이 많다. 하지만, 이를 의무화해놓은 전자금융거래법 제21조 제2항과 3항 및 전자금융감독규정 제37조는 이미 공인인증서 외의 다른 기술을 허용하고 있다(관련기사). 따라서 단순히 공인인증서외의 다른 시스템 도입만이 답이 될 수 없는 이유는 공인인증서를 사용할 수 밖에 없는 국내 전자결제시스템의 구조가 문제가 있기 때문이다. 말하자면, 아무리 공인인증서 외의 다른 결제시스템을 정부가 장려하고 규제를 완화한다고 할지라도 여러 수익구조에 얽혀진 현재 전자상거래 구조가 크게 변화될 것으로 기대하기는 어렵다는 말이다. 하지만, 일단 정부의 법 개정를 살펴보자.
현재 미래창조과학부 금융위원회 등 관련 부처 주도로 전자서명법 등 관련 법안이 국회에 제출되어 있다. 정부는 법 개정이 완료가 되면, 업체가 사고시 책임을 지게되기 때문에 공인인증서 보다 더 효율적이고 보안이 강화된 해외의 결제시스템이 도입될 것이라는 것이 정부의 설명이다.
공인인증서 외에 다른 인증 방식을 금융회사가 직접 개발해야 하는 상황이 되니 소비자들의 입장에서는 사고시 책임을 지지 않을 뿐더러 공인인증서, 액티브엑스 같은 불필요한 프로그램을 설치하지 않을 것으로 예상되니 환영할만한 일이다.
공인인증서 폐지가 아니라 인증방식 자율화?
그러나 과연 정부의 의도되로 될까? 이번 법개정에서는 책임소재의 변화에 따른 공인인증서 외의 다른 인증방법을 시장의 자율에 맡긴다는 뜻으로 해석되지만, 결국은 정부가 뜨거워지는 공인인증서 논란의 중심에서 빠지겠다는 것으로 해석이 된다. 말하자면, 아무리 공인인증서가 자율화된다고 할지라고 현재 공인인증서를 통한 수익구조가 굳혀져 있는 사태를 정부가 손을 대지 않으면 결국 금융권은 자신들이 유리한 방법대로 업체와 단합하여 현재의 시스템을 그대로 유지할 수 있다는 말이다.
왜냐하면 이제까지 맹점은 "공인인증서"라고 포장되어 있지만, 결국 이제까지 공인인증서가 존재했던 것은 대형은행과 신용카드 회사들이 해외의 결제시스템인 페이팔 같은 간편 결제시스템의 도입을 막는 도구로 사용했기 때문이다. 전자상거래시 생기는 카드 수수료등으로 막대한 이윤을 뽑고 있는 금융회사들의 입장에서 간편 해외 결제시스템의 도입은 굉장한 위협이었다.
정부가 나서서 공인인증서를 폐지하지 않거나 금융회사들의 단합적인 행태를 간섭하지 않는다면, 현재 개정된 법은 공인인증서 문제의 "자율"이 아니라 "방관"에 가깝다. 왜냐하면 "자율"이라 포장된 시장 속에서 국내 쇼핑몰들은 금융회사들의 압력으로 인해서 공인인증서를 계속 사용한다던지, 아니면 이름만 바꾸는 새로운 제2의 공인인증서가 생겨날 가능성이 높다.
예컨데 이와 관련되어서 국내의 알라딘 온라인 서점의 사례는 매우 유명하다. 알라딘은 이베이나 아마존 같은 해외 사이트들이 사용하는 간편결제시스템인 페이팔을 도입하려고 했다가 신용카드사들의 강력한 항의에 결국 백기를 들었고 이를 포기할 수밖에 없었다. 문제는 "공인인증서"보다 그것을 통해서 막대한 밥그릇챙기기를 원하는 기업에게 있다.
결국 정부가 내놓은 "공인인증 관련 규제 네거티브 방식 변경"과 관련해 행정부처들의 엑티브액스 사용이 현져하게 줄어들것은 매우 반길만한 일이지만, 이윤을 목적으로 하는 곳에서는 제2의 제3의 공인인증서를 여전히 허락하고 있다는 것이 문제이다. 결국 폐지하면 해결될 것을 자율에 맡긴다고 포장하는 모습이다.
정부가 직접 해외인 전용 쇼핑몰을 개설한다고???
지금 내놓은 법 개정으로 공인인증서가 없어질 것으로 설명하지만, 정부 스스로도 이 법 개정으로 "공인인증서"가 사라지지 않을 것이란 것을 스스로 증명한다. 왜냐하면, 정부는 공인인증서나 액티브엑스가 필요없는 온라인 쇼핑몰을 직접 운영한다고 밝혔기 때문이다.
만약 공인인증서의 폐지가 명확히 되는 정책이었다면, 정부가 직접나서서 온라인쇼핑몰을 개설할까? 정부 스스로도 현실성 없는 제도였음을 인정하는 것이다. 법 개정은 공인인증서 사용이 자율화된다고 할지라도 업체들은 여전히 카드사나 금융권의 압박으로 공인인증서나 이와 유사한 시스템을 사용하게 될 것이라는 것을 정부도 알고 있다는 것이다. 공인인증서 없는 쇼핑몰은 박 대통령의 "천송희 발언"으로 해외소비자들을 위한 방책일뿐이다. 만약 정부가 보안을 강화한 모범 모델로 이와 같은 액티브엑스 없는 쇼핑몰을 만들었다면, 해외소비자뿐만 아니라 국내소비자들에게도 사용권한을 주었어야 했을 것이다.
여기서 주목할 것은 박 대통령의 발언 역시 단순히 공인인증서가 갖고 있는 현재 국내 전자상거래구조에 관한 것이 아니라 단순히 해외소비자들의 수익을 더 벌어들일 수 없는 문제인식에 가깝다. 따라서 해외소비자들만을 위한 공인인증서없는 쇼핑몰은 정부가 국민들의 공인인증서 문제를 해결하려고 있다기 보다는 해외소비자들로부터 얻을 수 있는 국익에 초점을 맞추고 있다고 볼 수 있다.
그러나 가장 큰 문제점은 정부가 온라인쇼핑몰을 직접운영한다는 것이다. 규제를 풀고 금융회사들을 조율하면 해결될 것을 굳이 정부가 나서서 온라인쇼핑몰을 만들 필요가 있냐는 것이다. 이러한 제도는 역시 정부가 시장의 경제의 이익을 취하려는 의도로 해석되기도 하지만, 결국 기존 공인인증서 및 관련 업체를 보호하는 행위로 보일 수 밖에 없다.
공인인증서 폐지만이 답이다.
공인인증서 폐지여론은 이미 10년이 넘었다. 그래도 못했다. 계속 다른 방안으로 둘러대는 것은 문제를 해결할 생각이 없다는 것이다. 결국 문제를 해결하는 방법은 간단하다. 공인인증서를 폐지하면된다. 이번 법개정은 자율에 맡긴다는식으로 포장되어 있지만, 정부는 기존 업체들과 금융 회사들의 수입구조를 그대로 인정하고, 눈가리고 아옹하는 식으로 문제를 해결하려고 하고 있다.
업체가 공인인증서를 사용하든 새로운 결제시스템을 도입하든 자율에 맡긴다???? 과연 국내 금융권들은 자신들의 이익에 반하는 쇼핑몰들의 선택을 그저 눈감고만 있을까?? 서론에서 언급했듯이 현재의 법으로도 공인인증서 외의 다른 인증시스템을 도입할 수 있었다. 못했던 것이 아니라 안했던 것이다. 원천적으로 정부가 공인인증서를 폐지하지 않으면 공인인증서는 앞으로도 계속 사용될 것이다.
또한 정부가 나서서 쇼핑몰을 운영한다는 것인 과연 합리적인가? 이 역시도 공인인증서를 폐지하면 간단한 일일텐데, 정부는 또 다시 국내시장경제에서 한류 등으로 인한 해외소비자들의 거래가 늘고 있는 시점에서 "온라인 쇼핑몰"을 가장하여 세금을 떼고 수익을 독점하겠다는 것으로 비취진다. 과연 이번 개정 안이 합리적일까? 참으로 안타까울 따름이다.
댓글