본문 바로가기
bar_progress

글자크기 설정

닫기

공인인증서 의무화 해제, "문제는 각론"

[아시아경제 조성훈 기자]'총론은 OK, 문제는 각론이다.'


지난 31일 정부가 당정협의를 통해 10년 묵은 IT업계의 난제 중 하나였던 공인인증서 의무화 해제를 전격 허용하면서 후진적 금융 보안기술에 발목 잡혀온 스마트폰 서비스가 새롭게 도약할 기틀을 마련했다는 긍정적 평가가 나오고 있다.

하지만 일각에서는 총론상의 규제는 사라졌다 해도 의무화 해제의 조건으로 제시된 '공인인증서와 동등한 수준의 안전성을 담보하는 보안기술'에 대한 명확한 정의와 판단 기준을 놓고 팽팽한 논쟁을 예고하고 있다.


결국 이번 당정협의로 해외에서 보편적으로 통용되는 SSL(암호화통신)과 OTP(일회용비밀번호) 등 대안적 보안기술이 도입될 가능성이 높아졌다. 하지만 완전한 공인인증서 의무화 해제까지는 여전히 넘어야 할 산이 많다는 지적이다.

앞서 총리실 등 관계부처는 민관협의체를 구성해 5월말까지 보안방법의 안정성 수준에 관한 법적 기술적 가이드라인을 마련할 예정이라고 밝혔다. 일각에서는 공인인증서 이외의 방식에 대해 부정적 입장을 견지해온 금융감독원이 새로운 인증방식의 안정성 심사를 주관하는 것에 대해 실효성이 떨어진다고 지적하고 있다.


만약 다른 기술이 공인인증서 만큼 안정성을 가지지 않은 것으로 결론이 내려진다면, 사실상 공인인증서 의무화 해제는 과거처럼 선언적 의미에 그칠 수도 있다.


이와 관련, 중소기업청 이민화 기업호민관은 "공인인증서 이외의 보안수준과 방식을 금융감독원이 '인증방식평가위원회'에서 심의하도록 규정을 개선한 것은 실효성에 우려가 있다"면서 "공인인증서 이외의 방식에 대해 부정적인 금감원이 심사를 주관하는 것은 전자금융감독규정 개정취지를 반영하지 못한다"고 비판했다.


게다가 현재 국제적 은행감독기준을 마련하는 바젤위원회는 인증기법을 은행이 선택하도록 하고 있는 상황에서 금감원이 이를 평가하는 것은 일종의 사전규제에 해당한다고 지적했다. 물론 복잡한 기술적 법적 문제가 얽힌 만큼 공인인증서와 동등한 보안 수준을 어떻게 규정할지는 보다 신중하게 다뤄져야한다는 지적도 많다.


국무총리실 관계자는 "실효성 우려도 없지 않았으나 기술이나 법적 문제인 만큼 전문가의 엄밀한 검증이 필요하며 인증방식평가위원회가 객관적이고 독립적으로 구성되는 방안을 찾아야한다"며 밝혔다. 전자금융감독 규정 개정과 이에 대한 해석 역시 의무화 해제의 취지에 걸맞게 이뤄져야한다는 데 공감하면서도 국가 IT정책에 미칠 영향을 감안해 다소 신중한 입장을 견지하는 것이다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!


조성훈 기자 search@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>


AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기