[이슈칼럼]공인인증서 폐지와 국민의 선택권

김승주 고려대학교 정보보호대학원 교수

지난 20일 청와대에서 열린 규제개혁 점검회의에서 박근혜 대통령이 대표적인 악성 규제로 '공인인증서'를 지목한 이후, 몇몇 국회의원들과 언론을 중심으로 현행 전자서명법을 전면 개정해 정부 주도의 공인인증제도를 폐지해야 한다는 의견이 나오고 있다.

내용인즉 정부의 권위에 의존하는 현행 국가공인 인증제도는 국경을 넘어 국제적으로 작동하는 인터넷의 기본 전제에 어긋날 뿐 아니라, 한국의 IT산업을 세계로부터 고립시키고 국민의 선택권을 제한하므로 폐지시켜야 한다는 것. 과연 그런가?

과거 정보통신부(이하 정통부)가 존재하던 시절, 정통부의 고민은 새로운 먹거리를 창출해내는 것이었다. 이러한 고민은 정통부 해체론이 제기될수록 더욱 깊어지게 되는데, 그때 정통부가 눈을 돌린 분야가 바로 ‘보안’ 분야이다. 그러나 당시만 해도 보안분야, 그중에서도 특히 비밀통신을 위한 암호분야는 국가정보원이 있었기에 정통부가 끼어들 틈이 없었다.

이때 정통부가 내세운 논리가 ‘전자서명을 위한 인증체계 (일명, PKI : Public Key Infrastructure)’ 구축이다. 우리가 일상적인 거래를 할 때 ‘인감도장’과 ‘인감증명서’가 필요하듯이 인터넷상에서도 전자상거래를 하기 위해서는 전자적인 형태의 인감도장과 인감증명서가 필요한데, 이러한 ‘전자 인감도장’과 ‘전자 인감증명서’ 발급체계를 정통부가 주도하여 구축하겠다는 것이다. 여기까지는 참 좋았다.

전자서명인증체계 즉, PKI의 주도권을 쥔 정통부는 몇 가지 이유로 무리한 계획을 세우기 시작하는데, 바로 이 그것이다. 도장에도 ‘막도장’과 ‘인감도장’이 있듯이 전자 인감에도 민간기업이 발급한 '사설인증서 (막도장에 해당)'와, 국가기관이 발급한 '공인인증서 (인감도장에 해당)'가 있다. 당시만 해도 일부 업체와 은행에서는 사설인증서를 이미 인터넷 계좌이체 등의 업무에 활용하고 있었다.

하지만 정통부가 무리하게 공인인증서 1,000만개 보급운동을 전개하면서 은연중에 사설인증서는 공인인증서에 비해 안전하지 못하다는 인식이 퍼졌고, 금융권에서는 공인인증서 사용을 의무화하기 시작했으며, 그 결과 우리나라에서 사설인증서는 거의 자취를 감추게 되었다. 사설인증서나 공인인증서나 발급의 주체가 개인(또는 회사)이냐 국가냐의 차이이지 사실 사용하는 기술은 같은데도 불구하고 말이다.

우리의 일상생활에서 막도장을 필요로 하는 분야, 인감도장을 필요로 하는 분야, 또는 도장 없이 신분증 제시만으로 거래가 이루어지는 분야가 공존하듯이, 인터넷상의 상거래에서도 사설인증서와 공인인증서가 얼마든지 공존할 수 있다. 아니 더 나아가 인증서 없는 상거래도 가능하다. 실제로 외국에서는 여러 다양한 사설인증서 관련 상품이 오래전부터 개발되어 활용되고 있다. 오히려 공인인증서만을 사용할 경우 국가의 엄격한 규제로 인해 다양한 서비스가 개발되는 것을 저해하게 된다.


물론 우리에게 필요한 것은 공인인증서를 거의 모든 인터넷 거래에서 과도하게 사용토록 하는 ‘공인인증서 강제사용 규정의 폐지’이지, ‘공인인증서 자체의 폐지’가 아니다. 최근 몇몇 국회의원들과 언론들은 전자서명법 개정을 통한 공인인증제도 폐지를 주장하고 있지만 사설인증서 일변도의 시장은 공인인증서 일변도의 시장만큼이나, 국민의 다양한 선택권 보장이라는 측면에서 절대로 바람직하지 않다.