'공인인증서 폐지보다 전자서명법 개정안에 변화 시급'

2013-08-23 21:33

아주경제 장윤정 기자= 공인인증서 폐지와 유지를 두고 찬성하는 진영과 반대하는 진영이 치열하게 맞붙었다.
23일 고려대학교 정보보호대학원 부설 금융보안 교육 연구센터는 공인인증서의 바람직한 개선 방안을 모색하는 취지로 '끝장 토론'을 개최했다.
양측은 토론이 진행되는 동안 공인인증서 자체의 폐지냐 존폐냐의 논란보다 전자서명법 현재안에 대해서 변화가 필요하다는 사실에 모두 공감하고 개정 방안에 대해 고민해야한다는 데 의견을 모았다.

23일 고려대학교 정보보호대학원 부설 금융보안 교육 연구센터는 공인인증서의 바람직한 개선 방안을 모색하는 취지로 '끝장 토론'을 개최했다.
이날 고려대학교 백주년기념관 국제회의실에는 김대영 충남대학교 교수, 이동산 페이게이트 이사가 전자서명법 개정안 찬성측으로, 배대헌 경북대학교 교수, 박성기 한국정보인증 부장이 반대측으로 참석했다. 오픈넷을 통해 전자서명법 개정안에 가장 앞장서고 있는 김기창 교수는 영국에서 인터넷을 통해 원격으로 참여했다. 이경호 고려대 정보보호대학원 교수가 사회를, 이정현 한국인터넷진흥원(KISA) 박사는 중립적인 입장을 유지하는 역할을 맡았다.

◆ 공인인증서의 근본적인 개선 없이 인터넷 발전 없어 = 토론회 발제자로 나선 이동훈 고려대학교 정보보호대학원 교수는 "공인인증서는 사용자의 공개키와 사용자의 아이디 정보를 결합해 인증기관이 서명한 문서로 금융거래의 안정성을 보장하기 위해서는 서명기반의 인증키가 반드시 필요하다"며 "엑티브 엑스는 수많은 공인인증 서비스를 이용하기 위한 환경중의 하나로 엑티브 엑스와 공인인증서는 연관이 없다"고 설명했다.

이 교수는 "공인인증 기술은 90년대 낡은 기술이 아니라 무결성과 부인봉쇄를 제공하는 안전한 기술이며 SSL과 공인인증서는 같은 PKI에 기반하지만 서비스 체계와 목적이 달라 같은 기술이라고 보기는 어렵다"고 공인인증 체계와 관련된 보안기술에 대해 정리했다.

이어 패널로 참여한 김대영 교수는 “공인인증서가 우리나라의 웹 표준 환경을 결정적으로 방해하고 있다”며 현행 전자서명법이 개정돼야 한다"며“독약같은 엑티브 엑스 환경에 기생하는 거대한 이익집단이 존재하는 상황”이라며 “근본적인 상황 개선없이는 한국은 인터넷 보안에서 최악의 후진국일 것"이라고 말했다.

김기창 교수도 “한국보안기술은 자생력을 포기했다”며 “정부에 기대서 ‘공인’이라는 말을 붙여주기를 기대하고 정부가 그 기술을 강제해주기를 바란다”고 꼬집었다. 처음부터 공인인증서 사용을 강제하지 않고, 다양한 방식의 인증수단을 각 개별 PG(결제대행사) 등이 선택할 수 있도록 해야 했다는 것이다. 그는 “정부가 공인인증기술을 강제하면서 보안기술적 문제는 다른 나라와 달리 온 국민, 온 산업의 문제가 됐다”고 설명했다.

◆ 공인인증서는 금융거래 안정성 보장하는 수단 = 이에 맞서 이번 전자서명법 개정안에 반대하는 측의 주장도 이어졌다. 배대헌 경북대 교수는 "공인인증서는 90년대 후반 정보기술이 눈부시게 발전하던 당시 정부가 정보화사회로 가는 기반을 마련하기 위해 공인인증서라는 틀을 제시하고 활성화시키기 위한 노력의 산물"이라며 "PKI 기술 자체에 문제가 기술적 문제가 없다면 PKI에 대한 의문은 제기해서는 안된다. 전자서명을 개방적인 관점에서 고민해야한다"고 주장했다.

박성기 한국정보인증 부장은 "전자서명법 개정 자체 논란에서 공인인증체제를 폐지하게 되면 사설인증서를 써야하고 기업마다 설치 비용이 엄청나게 늘어나게 된다"며 "사용자도 여러 사이트에서 쓰는 사설인증서를 여러개 보유해야하니 불편해지니 사설인증서를 도입하자는 것은 국민 불편을 야기하는 것"이라고 말했다. 또 그는 "공인인증서와 엑티브 엑스를 동일하게 보아서는 안된다"며 "만에 하나 공인인증서를 탈취한다고 해도 공인인증서 비밀번호에 통장비밀번호, 보안카드번호, 신용카드 번호와 비밀번호, 주민등록번호 등등을 다 알아야 해킹이 되기 때문에 공인인증서가 탈취될 수 있다는 것이 곧 금융피해와 직결되는 것은 아니다”고 말했다.

◆ 공인인증서 자체 개선방안 반드시 필요해 = 객관적인 입장에서 발언을 맡은 이정현 한국인터넷진흥원 책임연구원은 "전자거래에서의 공인인증서의 문제점은 지난 2004년 전자금융거래법 및 전자금융 감독규정에 따라 모든 전자금융거래에 공인인증서 사용을 의무화했기 때문"이라며 "다양한 인증서의 적용을 허용하는 등 갑작스러운 공인인증서의 폐지보다 그 나라의 문화와 현실을 반영해 점진적인 변화와 보완이 필요하다"고 말했다.

이날 오후 3시부터 시작된 토론회는 패널 토의 후에 찬반측의 반박과 재반박, 청중들과 질의응답 등으로 밤 10시까지 팽팽히 이어졌다.

토론에 참석한 패널들은 "공인인증서라는 표현을 쓰지 말고 공인인증서 운영환경에 대한 개선방안은 없는가"라는 주제로 공인인증서 자체에 초점을 맞추기 보다 공인인증서를 둘러싼 운영환경을 변화시키자는 쪽으로 의견을 나눴다. 또한 패널들은 "규제는 완화하고 선택은 시장의 자율에 맡기자"고 의견을 모았다.

플로어에서 토론에 참석한 김인석 고려대학교 교수는 "웹 표준 등 어떤 방향으로 가야한다고 방향을 정하면 또 역차별이 된다. 다양한 인증방식을 인정하고 어떤 수단을 선택할지 금융기관이 자체의 상황을 고려해 적절한 방안을 선택하도록 해야할 것"이라고 말했다.

한편 이번 공인인증서 개정안은 오는 9월 국회에서 논의될 예정이다.