공인인증서 폐지...사설인증 대체 '금융권' 남은 과제는

공인인증서, 사고 발생시 사용자에게 책임 떠넘겨
'사설인증' 금융사고 발생시 책임소재 정해지지 않아
"사용자 책임 덜어 줄 제도적 보완 서둘러야" 의견도

국회는 20일 본회의를 열고 공인인증서를 폐지하는 내용을 골자로 하는 전자서명법 개정안을 의결했다. 사진=연합뉴스

[오피니언뉴스=유호영 기자] '공인인증서 폐지 법안(전자서명법 전부개정법률안)'이 20일 국회 본회의를 통과했다.

공인인증서 폐지 법안은 인증서 앞에 공인이라는 단어를 붙여, 사설 인증서에 비해 더 안전한듯한 이미지를 부여한 공인인증서의 독점적 지위를 폐지하고 이를 대체할 수 있는 기술의 도입을 민간업체에 허용하는 것이 골자다. 다만, 금융사고 발생시 책임 소재 등 새로운 제도 운영시 발생할 수 있는 문제에 대해선 추가적 보완이 필요하다는 지적도 나온다.

◆ 사용자에게 금융사고 책임 전가했던 공인인증서 사라져

이에 앞서, 지난 2014년 10월 1일 전자금융거래법 개정안이 통과되면서 공인인증서 의무사용 조항은 삭제됐고 이듬해 3월엔 의무사용이 폐지됐다.

이에따라 일부 기업과 은행업계, 금융기관 등은 블록체인, 생체인증 등 대체기술을 활용해 인증 선택권을 확대한 상황이다. 그러나 인증서 사용빈도가 금융업에 비해 낮은 일반 기업들은 여전히 공인인증서를 주된 인증 방법으로 택해왔다.

기업은 새로운 보안 기술의 개발과 적용에 있어서 소모되는 비용과 시간의 낭비를 최소화하기 위한 방편이었다고 주장하지만 사실 보안에 대한 책임을 떠안는게 부담스러웠을 것이란 의견도 있다.

공인인증서는 지난 1999년 전자서명법 발효와 함께 생겨난 후 21년간 정부·금융기관 등에서 독점적 지위를 누렸다.

금융거래나 민원서류 발급, 세금 관련 업무에 주로 사용됐지만, 유효기간이 1년으로 짧은데다, 여러 보안프로그램을 설치해야해 사용자들의 불만이 제기돼왔다.

이러한 불만에도 불구하고 공인인증서가 지속적으로 사용됐던 이유는 금융사고가 발생해도 은행 등 기업 입장에선 요구하는 보안조치 수행을 이유로 개인의 부주의로 책임을 떠넘길 수 있었기 때문이다.

공인인증서는 보안성이 높지만 사용자의 관리 소홀로 해킹되거나 외부에 노출 됐을시 벌어진 금융사고에 대해선 보상을 받지 못했다. 공인인증서를 통해 인증서 보관·관리 책임이 사실상 개인에게 전가 시킬 수 있는 구조이기 때문이다.

비대면 거래인 인터넷 뱅킹이나 모바일 뱅킹에서 탈취된 공인인증서와 개인정보를 통한 거래가 발생하더라도 본인확인 절차만 거치게 되면 인출한 금융회사는 면책받아 왔다.

보안업계 관계자는 "금융사고가 발생하면 사실상 은행 입장에선 책임지지 않을 최소한의 안전장치가 필요했는데 그게 '공인인증서'였다"며 "은행은 '공인인증서' 사용과정에서 사용자 PC에 보안 솔루션 등의 외부프로그램 설치를 강요해 면책 근거를 마련한 것"이라고 밝혔다.

금융소비자들이 공인인증서 제도를 사용하기 위해 사용자에게 의무 설치를 강요한 여러 보안 솔루션 프로그램 또한 사실은 금융사고시 금융기관이 아닌 사용자가 책임을 떠안는 것을 전제로한 것들이었다.

20일 국회 본회의장에서 제20대 국회 마지막 본회의가 열리고 있다. 사진=연합뉴스

◆사설 인증서, 사고발생시 책임소재 규명은 풀어야할 과제

'공인인증서 폐지 법안'이 통과되면서 이를 대체할 인증 대체 수단이 활성화될 전망이지만 문제는 금융사고가 일어났을 경우 책임소재가 불분명해질 수 있다는 부분이다.

현재, '공인인증서'의 자리는 민간 전자서명이 대체할 것이란 예상이 우세하다. 카카오가 운영하는 '카카오페이 인증'은 서비스 출시 3년만에 사용자 1000만명을 돌파했고 도입 기관 수도 100곳을 넘었다.

이동통신 3사(SK·KT·LGU+)와 핀테크 보안기업 '아톤'이 함께 만든 '패스'는 9개월 만에 1000만건 이상이 발급됐다.

은행연합회와 회원사들이 참여해 2018년 개발된 '뱅크사인' 또한 대표적인 사설 인증대체 수단으로 꼽힌다.

다만, 660억원 규모의 전자인증서 시장을 놓고 사설인증서가 난립이 예상되는 상황에서 운영시 발생할 수 있는 책임 소재 문제에 대한 충분한 검토가 이뤄지지 않아 보완이 필수적 이라는 지적이 나온다.

금융업계 관계자는 "이번 법안 통과로 금융사고 발생 시 개인에게 전가됐던 책임이 기업으로 넘어오게 되면서 부담이 되는 부분은 있을 것"이라며 "다만, 세부적 보완 장치 등이 미비하다보니 시중은행들이 사설 인증업체에 문제를 떠넘길 위험성도 존재한다"고 밝혔다.

이에 '전자서명법 전부개정법률안'을 발의했던 강병국 의원은 "은행들이 사설 인증업체에 책임을 전가하는 행위 등이 발생할 수 있다는 사실은 학계에서도 충분히 우려하고 있는 부분이다"라며 "이번 법안의 취지는 국민들의 불편요소를 제거하기 위한 시발점이기에 추후 국회 차원에서의 충분한 논의를 거쳐 관련사안 등에 대한 보완작업을 지속해 갈 것"이라고 말했다.

유호영 기자 다른기사 보기