뒷말에 휩쓸려 ‘이랬다 저랬다 요랬다’

[일요시사=경제2부] 앞으로 외국인뿐 아니라 내국인도 공인인증서 없이 인터넷 쇼핑몰에서 직접 구입할 수 있게 된다. 박근혜 대통령이 언급한 사항에 따라 정부가 공인인증서를 없애기로 결정한 것이다. 처음에는 외국인에게만 해당됐지만 내국인 역차별이라는 비판 여론이 거세지자 정부는 내국인도 공인인증서 없이 쇼핑할 수 있도록 시정했다. 정부의 속전속결 결정에 일각에서는 우려의 목소리가 나오고 있다. 정부가 대책 없이 여론에 휩쓸려 오락가락 대응하고 있다는 지적이다. 후속 대책 마련에 정부는 분주한 분위기다.

정부의 공인인증서 폐지는 ‘천송이 코트’에서 불거졌다. 국내 SBS 드라마 <별에서 온 그대(이하 별그대)>가 중국 등 아시아 지역에서 큰 인기를 끌면서 배우들이 입었던 의상을 구입하려는 외국인 수요자가 늘어났다.

배우 전지현이 입었던 ‘천송이 코트’를 구입하기 위해 외국인들은 국내 쇼핑몰을 찾았다. 그러나 대부분 까다로운 공인인증 절차에 걸려 ‘천송이 코트’를 구입하지 못했다.국내 인터넷 쇼핑몰에서 30만원 이상 물품을 구입하기 위해서는 반드시 공인인증서와 액티브X를 사용해야 하기 때문이다. 특히 국내 공인인증서를 발급받을 방법이 없는 외국인이나 해외 쇼핑객은 이용이 불가능하다.

줏대없는 정부

이 같은 소식은 박근혜 대통령의 귀에도 들어갔다. 지난 20일 박 대통령 주재로 청와대에서 열린 규제개혁 회의에서는 드라마 <별그대>의 ‘천송이 코트’가 화제로 떠올랐다.

박 대통령은 모두발언에서 “최근 방영된 우리나라 드라마가 중국에서 큰 인기를 끌었다고 들었는데 이 드라마를 본 수많은 중국 시청자가 극중 주인공들이 입고 나온 의상과 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다”며 “우리나라에서만 요구하고 있는 공인인증서가 국내 쇼핑몰의 해외진출에 걸림돌이 되고 있는 것”이라고 말했다.

이날 이승철 전국경제인연합회 상근부회장도 “한류 열풍으로 인기 절정인 ‘천송이 코트’를 중국에서 사고 싶어도 못 사는 이유는 바로 액티브X 때문”이라며 “액티브X는 본인확인, 결제 등을 위해 어쩔 수 없이 설치해야 하는 한국만 사용하는 특이한 규제”라고 말했다.

박 대통령의 주문에 따라 정부는 외국인이 한국 사이트에서 의류 등 각종 제품을 공인인증서 없이 살 수 있도록 제도를 고쳤다. 이후 내국인들은 역차별 논란이라며 크게 반발했다. “천송이 코트를 사러 이민이라도 가야겠다”, “차라리 외국인으로 태어날 걸 한국에 잘못 태어났다” 등 거센 비난이 쏟아졌다.

여론의 몰매에 정부는 즉각 내국인에게도 공인인증서 없이 쇼핑몰을 이용할 수 있도록 결정을 번복했다.
그러나 파장은 끝나지 않을 분위기다. 내국인들은 정부의 방침에 “근본부터 바로 잡을 생각은 안하고 대통령 말 한마디에 공인인증서를 폐지했다”며 “보안성 떨어지는 결정”이라고 비판했다.

외국인 인증 없이 인터넷 구매 제도화
내국인 역차별 비난 여론에 즉각 시정

오래전부터 공인인증서와 액티브X는 개혁 대상으로 거론되어 왔다. 그러나 그동안 공인인증서 관련법 개정안은 통과되지 못했다.

지난해 5월에도 공인인증서를 선택적으로 사용할 수 있도록 하는 관련 법률개정안이 제출됐다. 당시 국회에서는 공인인증서 존폐를 놓고 격론이 벌어졌다. 이종걸 민주당 의원은 전자금융거래법 개정안에 대한 국회 정무위 전문위원의 검토보고서에 “(공인인증서 의무화를 폐지하자는) 개정안의 취지는 타당하다”고 주장했다.

이 의원이 주장하는 공인인증서 제도의 문제점으로는 크게 두 가지다. 먼저 강제성이다. 한국은 대표적인 공인인증 의무사용 국가다. 전자금융감독규정에 따라 30만원 이상 결제 시 반드시 공인인증서를 사용해야 한다. 이를 위해 보안 프로그램인 액티브X 프로그램을 깔아야 하는 등 불편함이 크다.

액티브X는 마이크로소프트(MS)의 기술로 인터넷 익스플로러에서 특정 프로그램을 사용하기 위해 반드시 설치해야 한다. 한국은 MS윈도우와 익스플로러 의존도가 80% 수준에 달할 정도로 높다. 따라서 대부분 온라인 사이트에는 금융 결제 시 보안을 위해 액티브X 설치를 요구한다. 액티브X를 설치한 후에는 공인인증서를 다운 받아야 한다. 구글 ‘크롬’, '파이어폭스' 등의 브라우저에서는 액티브X를 설치할 수 없어 국내 온라인 사이트에서 결제가 불가능하다.
 

보안 취약성도 문제점으로 꼽힌다. 공인인증서는 저장 매체가 제한되지 않아 개인용 컴퓨터나 이동식 메모리(USB) 장치 등 다양한 매체에 저장·복사를 할 수 있다. 해킹에 따른 유출이나 분실의 위험이 크기 때문이다. 액티브X를 개발한 마이크로소프트도 스스로 보안 취약 등의 이유로 제한적 사용을 권고하고 있다.

이런 문제점이 지속적으로 제기됐지만 그동안 공인인증서 법 개정안은 국회에서 외면 받아왔다. 그런데 외국인들이 ‘천송이 코트’를 살 수 없다는 박 대통령의 한마디에 공인인증서 폐지가 속전속결로 진행된 것이다.

한 네티즌은 “그동안 공인인증서를 폐지하라는 지적이 끊임없이 제기됐는데 듣지도 않더니 대통령이 중국인들 천송이 코트 사게 하자고 한 마디 하니까 바로 폐지하는 모습에 어이가 없다”며 “이렇게 급하게 폐지하고 대안은 있는지 의심스럽다”고 비판했다.

전문가들 사이에서도 정부의 빠른 결정에 우려하는 분위기다. 규제완화에 급급해 대안이 약하다는 평가다.

오희국 한국정보보호학회 회장은 보안부터 개선하는 것이 중요하다고 주장했다. 오 회장은 “대안 없이 무작정 공인인증서부터 폐지하는 것은 위험할 수 있다”라며 “외국은 공인인증서를 요구하지 않지만 부정방지 시스템이 강력하다”고 제시했다.

외국은 온라인 쇼핑몰에 엑티브X나 공인인증서를 깔지 않더라도 쉽게 결제가 가능하다. 미국은 전자자금이체법(EFTA)에 따라 금융사고는 전적으로 기업이 책임지기 때문이다. 회사 돈이 걸려있기 때문에 그만큼 보안에 투자를 많이 할 수 밖에 없는 구조다. 미국에서 금융사고가 적게 일어나는 이유다.

그는 “근본적인 원인은 복잡한 액티브X에 있는데 공인인증서부터 폐지한다고 모든 것이 해결되는 것은 아니다”며 “공인인증서 자체 폐지 여부가 아닌 개인만의 고유 서명 역할을 할 수 있는 대체수단이 필요하다”고 주장했다. 공인인증서 자체의 폐지가 아닌 ‘공인인증서 강제사용 규정의 폐지’가 필요하다는 부연이다.

이러한 우려에 미래창조과학부 산하 기관인 한국인터넷진흥원(KISA)은 올 하반기를 목표로 액티브X가 필요없는 공인인증서 개발에 착수했다.

그러나 업계에서는 정부의 개선책이 미흡하다고 평가했다. 사단법인 오픈넷은 성명을 통해 “액티브X 없이 공인인증서를 사용하는 기술 개발을 정부가 주도하는 것은 정부가 보안업체와 경쟁하는 것인가"라며 “정부의 공인인증서 개선책은 문제의 핵심이 무엇인지 전혀 이해하지 못하고 있다”고 비판했다. 오픈넷은 “정부는 공인인증서 문제의 본질을 이해할 때까지 대책 마련을 중단하라”고 지적했다.

“급조된 미봉책”

금융당국은 이번 공인인증서 폐지 결정에 대해 대안 없이 급하게 이뤄진 것이 아니라고 부인했다. 금융위원회 관계자는 “오래전부터 공인인증서에 대한 개선안을 검토해왔다”며 “미래창조과학부에서 공인인증서 대체 수단을 찾고 있다”고 짧게 답했다.

다만 정부는 비자 마스터 카드처럼 국제적으로 통용되는 신용카드 번호 등을 입력하면 물품을 구입할 수 있도록 하는 방안을 검토할 전망이다. 카드번호와 유효기간으로 결제한 뒤 자동응답(ARS)으로 인증하는 등 보안 문제를 해결할 방침이다.

박효선 기자 <dklo216@ilyosisa.co.kr>