#2. 지난해 휴직하고 캐나다로 유학을 떠난 K씨(38)는 현지에서 생활비가 부족해져 한국에 있는 계좌에서 돈을 이체하려 했다. 나오면서 이미 1년간 해외로 떠난다고 해외금융거래 신청까지 마치고 온 터라 아무 문제 없을거라 생각했다. 문제는 그 사이 공인인증서가 만료됐다는 것. 공인인증서를 갱신하려고 애쓰던 그는 결국 갱신을 포기하고 귀국하면 갚겠다며 친누나에게 돈을 대신 부쳐달라고 부탁할 수 밖에 없었다.
 |
| [사진=게티이미지뱅크] |
지난해 7월, 30만원 이상 이체시에도 공인인증서를 의무적으로 사용하게 하는 규제가 풀렸지만 아직 국내 인터넷 사용자 100명당 96명은 공인인증서를 이용해 온라인상에서 본인을 인증하고 있는 것으로 나타났다. 한국에만 있는 ‘갈라파고스 규제’로 웹다양성을 저해하고 보안성이 낮다는 지적에 따라 규제는 해소됐지만 아직도 한국의 금융보안은 공인인증서가 지배하고 있는 것이다.
최근 한국인터넷진흥원(KISA)이 발표한 ‘2015년도 대국민 전자서명 이용 실태조사’ 결과를 보면, 설문 대상 4000명 중 96.0%(복수응답가능)인 3840명이 온라인 본인 인증으로 공인인증서를 사용한다고 답했다.
특히 공인인증서 이용률이 가장 높은 분야는 인터넷 뱅킹(97.1%). 실시간 계좌이체 등 쇼핑몰 이용(74.1%), 온라인 증권거래(39.1%), 인터넷 보험(37.1%)등으로 대부분이 금융거래와 관련된 사안들이었다.
이는 아직까지 인터넷 금융거래에서 공인인증서를 요구하는 경우가 대다수이기 때문이다. 특히 온라인 뱅킹의 경우 로그인 단게에서부터 공인인증서가 아직도 필수에 가깝다. 대체 인증수단들이 개발되고는 있지만 아직 개발중이거나 지문인식기 등 추가 장비를 필요로 하기 때문에 아직 갈길이 멀다는 평이다.
한국은 인터넷의 보급과 함게 지난 1999년 전자서명법을 제정하면서 공인인증제도를 도입했다. 그러나 이는 한국에만 있는 대표적인 ‘갈라파고스적 규제’로 꼽혀왔다. 특히 금융회사들은 금융거래에서 공인인증서가 사용된 사실을 확인만 하면 문제가 생겨도대부분 면책 되고 책임은 공인인증서관리를 소흘히 한 개인들에게 돌아가기 때문에 공인인증서가 금융회사들을 ‘보호’하는 용도로 쓰이고 있다는 지적도 나온다. 외국의 경우 공인인증서처럼 개인이 자신의 전자기기에 저장하는 형식의 보안프로그램 보다는 거래의 이상성등을 금융회사가 점검하는 형식의 보안 시스템을 사용하는게 대부분이다.
공인인증서의 보안성이 높지 않다는 것도 문제다. 폴더채로 복사만 해도 작동하기 때문에 컴퓨터에 저장한 사람들 중에는 해킹으로 공인인증서가 탈취당하는 경우도 종종 있다. 키로거등의 프로그램으로 비밀번호까지 탈취당하고 나면 손쓸 새도 없이 거액이 출금이체 되면서 눈뜬채로 돈을 잃게 되는 상황도 접수된다.
매년 갱신해야 하는 불편도 문제다. 더구나 무료 발급 공인인증서를 이용하려면 타 금융기관 이용시 일일이 등록 과정을 거치는 번거로움을 감수해야 한다. 이 때문에 금감원은 올해 ‘제2차 국민체감 20대 금융관행 개혁’ 과제로 전자금융거래시 금융소비자 편의성 제고를 추진키로 하면서 매년 갱신하는 불편을 줄이기로 했다. 하지만 아직 성과를 내지 못하고 있다.
동시에 공인인증서 발급ㆍ갱신시에는 휴대전화를 통한 인증이 거의 필수라는 점도 문제다. 유학이나 해외 주재원등으로 나간 사람들의 경우 공인인증서를 갱신 하기가 쉽지 않다는 것이다. 외국에 산다는 것을 증명할 서류등을 fax등을 통해 보내고 가족이 대신 갱신해주는 방법이 고작이다. 공인인증서를 통하지 않고는 온라인 거래가 사실상 불가능하다는 점을 감안하면 이들의 금융거래를 제약하는 주 원인으로 꼽힌다.
마이크로소프트도 포기한 액티브 X를 기반으로 하기에 익스플로러에서만 작동하는 것과 다름 없다는 점도 약점이다. 웹다양성을 풀었다지만 파이어 폭스의 경우 매번 EXE 파일을 새로 설치해야 하며 최근 점유율을 높이고 있는 구글 크롬에서는 거의 작동하지 않는다. 윈도우 외의 리눅스등의 운영체계에선 사용이 처음부터 불가능하다.
madpen@heraldcorp.com
