공인인증 토론회서 존폐 찬반 공방

[아시아경제 조유진 기자]최근 전자서명법 개정에서 촉발된 공인인증서 존폐 논란이 학계 및 업계 전문가 간의 공개 토론장으로 이어져 치열한 공방이 벌어졌다.

고려대학교 정보보호대학원(원장 임종인 교수)가 23일 주최한 공인인증서 개선방향 토론회에서 전문가들은 공인인증 이슈가 구조적 문제라는 틀을 강조한 가운데 개선방안 등 기술적인 문제를 두고 곳곳에서 충돌했다.

김대영 충남대 교수는 공인인증 방식 때문에 국내 웹 환경이 글로벌 표준에서 역행하고 있다고 주장했다. 김 교수는 “국내 거의 모든 컴퓨터 환경이 액티브 엑스 공격에 노출돼 있다”며 “한국이 해커들에게 더 없이 좋은 놀이터가 된 지금의 환경은 액티브 엑스 문제에서 출발한다”고 지적했다. 그는 “독약 같은 액티브 엑스 환경에 기생하는 거대한 이익집단이 존재한다”며 금융위원회가 공인인증서를 강제하는 것을 막아야 한다고 촉구했다. 보안 전문가 그룹이 아닌 금융위원회가 국내 전체 보안환경을 실질적으로 지배하는 구조가 잘못됐다는 지적이다. 이동산 페이게이트 이사도 "금융권에서 공인인증서의 기형적 사용을 유발한 측면이 있다"고 지적했다.

김기창 고려대 교수는 "공인인증 논란은 보안기술 논리가 아닌 구조적인 문제"라며 전자서명법 개정안 도입이 필요하다고 강조했다. 김 교수는 "보안인증기술에 대해 정부가 개입하는 국가는 전 세계에서 한국이 유일하다"며 "이는 한국 보안기술업계 자생력을 갉아먹는 것"이라고 지적했다. 그는 전자거래가 시작된 15년 전부터 정부에만 의존하고 있는 환경을 개선하기 위해서는 공인인증제도의 폐지가 불가피하다고 강조했다.

반대쪽 방어논리도 치열했다. 현 공인인증기관인 한국정보인증의 박성기 부장은 "휴대폰 인증과 같은 비공인인증 시장이 공인인증시장보다 더 크고 영업이익도 높다"며 공인인증 방식이 다른 산업을 죽인다는 공인인증 폐지론자들의 논리가 모순됐다고 지적했다. 그는 폐지 측 주장을 조목조목 반박하며 “공인인증서와 액티브엑스는 별개의 문제이나 언론을 동원해서 마녀사냥하고 있다”고 말했다. 지난 15년간 온라인 인감 역할을 해 왔던 공인인증 체제 폐지를 담은 전자서명법 개정안 통과는 힘들 것이라는 분석이다. 박 부장은 "부인방지 및 본인확인 수단으로 이용되고 있는 공인인증서가 사라진다면 시장 혼란이 만만치 않을 것"이라며 "이는 결국 사용자들의 편의를 저해하게 될 것"이라고 강조했다.

현행 전자서명법은 기술발전의 과정에서 빚어진 사정이 있다며 이를 반영하는 안목도 필요하다는 주장도 제기됐다. 배대헌 경북대 교수는 "전자서명법 개정 논의 및 관련 법률에 대한 영향 등을 고려했을때 신중한 개선 방안 논의가 필요하다"며 "기술 중립성을 가지고, 안정성을 확보할 수 있는 장기 발전 방법을 모색해야 한다"고 말했다.

한편 공인인증 제도 폐지를 골자로 한 전자서명법과 인증수단 다양화를 명문화 한 전자금융거래법 개정안은 오는 9월 정기국회에 제출된다.