[데스크 칼럼]친절한 정부씨, 보안사고는 당신 탓이야

이정일 산업2부장

판세는 이렇다. '두려움' 대 '두려움'의 구도. 전자가 반복되는 개인정보 유출 사고에서 비롯된 공포라면, 후자는 기존 시스템의 변화에 대한 본능적인 거부감이다. 보안 사고가 그치지 않으니 과도한 개인정보 사용을 제한하자는 주장의 반대편에는 현 시스템을 허물면 더 큰 혼란이 야기될 것이라는 저항이 도사린다. 전자의 주체가 국민이라면 후자의 주체는 정부다. 액티브x니, 공인인증이니 하는 논란도 결국은 이 구도에서 오랜 기간 숙성됐다.

판세가 일순 흔들렸다. 박근혜 대통령의 한 마디가 신호탄이었다. 무대는 지난 20일 끝장토론. 인기드라마 여주인공이 입었던 '천송이 코트'를 중국 시청자들이 사고 싶어도 국내 쇼핑몰에서는 공인인증서 때문에 구매할 수 없다는 드라마틱한 사연이 알려지면서다. 박 대통령이 액티브x를 접해봤는지는 둘째치고 목소리는 단호했다. "우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외 진출 걸림돌이 되고 있다."

후속 대책을 마련하는 각 부처의 발걸음은 분주하다. 방향은 얼추 잡힌 것 같다. 첫째는 엑티브x가 필요 없는 공인인증서를 개발하는 것이고, 둘째는 외국인에게 공인인증서를 요구하지 않는 것이다. '공인인증서'와 '해외 진출'이라는 대통령 발언의 핵심만 본다면 '외국인들의 진입을 가로막는 공인인증서를 제외해버리는' 절묘한 수를 내놨다고 정부는 강변할지 모른다. 그렇다면 우리 국민들은?

판세는 다시 원점이다. 최문기 미래창조과학부 장관의 24일 발언이 이를 증명한다. "공인인증서는 전자 인감으로써 계속 유지돼야 하지만 이 '인감'을 어떻게 쓰느냐가 문제였다. 지금까지 마이크로소프트(MS)의 인터넷익스플로어(IE)에서만 사용할 수 있었지만 앞으로는 (구글) 크롬이나 파이어폭스에서도 사용할 수 있도록 환경을 구축하겠다." 네티즌들의 반응은 싸늘하다. '천송이 코트를 사기 위해 이민이라도 가야 하나'부터 '자기 국민들을 역차별하는 대단한 정부'라는 비아냥까지.

핵심은 공인인증서다. 나이 15살, 1999년 전자서명법이 시행될 때 탄생했다. 사전적 정의는 '인터넷상에서 전자거래 등을 안심하고 사용할 수 있도록 해주는 사이버 증명서로 일상생활의 인감증명서와 같은 역할'이다. 추가 설명은 화려하다. '공인인증서는 정부의 철저한 심사 절차를 통해 지정받은 공인인증기관에서만 발급되므로 법적 효력과 안전성이 보장된다'.

여기서 말하는 '정부의 심사 절차'란 금융감독원 내 '인증방법평가위원회'에서 이뤄지는 심사를 가리키고, '지정받은 공인인증기관'이란 금융결제원, 증권전산원, 한국전자인증, 한국정보인증, 한국무역정보통신 등 5곳을 말한다. 설명대로라면 '법적 효력과 안전성'을 국가로부터 인정받은, 신뢰하고 믿을 수 있는 세계 최고의 보안 시스템이다. 그러니 연간 3000억원 가량의 공인인증서 시장을 이들이 과점하는 것일까.

판세는 어디를 향할까. 어쩌면 해외 사례가 해답일 수 있다. 세계적인 인터넷 쇼핑몰 아마존은 물건을 선택한 뒤 '원 클릭' 버튼을 누르면 구매 절차가 끝난다. 대표적인 경매 사이트인 이베이도 그 절차가 1초 안팎의 속전속결이다. 미국에서는 전자상거래 사고에 대한 모든 법적 책임을 서비스 제공 기업이 짊어진다. 그러니 보안을 강화할 수밖에 없고 개인정보 수집도 최소화하게 마련이다.

액티브x를 깔고 공인인증서를 요구하느라 10분 이상 걸리는, 공인인증만 갖추면 보안사고에도 면죄부를 주는 우리와는 대조적이다. 공인(公認)은 신뢰할 수 있고 안전하다는 착각이, 다른 수단은 믿기 어렵다는 막연한 불안감이 '1초의 미국'과 '10분의 한국'을, '안전한 미국'과 '털리는 한국'을 가르는 것이다. 주민등록번호, 휴대폰 번호, 이름, 나이, 주소 등 개인정보를 낱낱이 요구하는 국내 사이트는 '보안 불(不)감증'을 넘어 '보안 무(無)감증'의 증상이다. 공인의 공(公)이 상징하듯, 과도한 정부 개입이 낳은 병폐다.

카드사 개인정보 유출 1억400만건(1월9일), 대한의사협회 홈페이지 해킹 15만6000건(2월26일), KT홈페이지 해킹 1200만건(3월6일), 보험사 등 제2금융권 해킹 1만3000건(3월24일). '친절한 정부씨'가 두려움에서 벗어나지 못한다면 보안 사고는 꼬리를 물 수밖에 없다. 너무 털려서 더 털릴 게 남아 있는지 모르겠지만.