［헤럴드경제=조동석 기자］정부의 공인인증서 의무 사용 폐지를 놓고 논란이 일고 있다. 폐지를 찬성하는 쪽은 ‘해킹 가능성’과 ‘거래의 편의성’을, 폐지 반대 측은 공인인증서 폐지가 관련 산업에 미치는 영향과 공인인증서를 효과적으로 대체할 수단에 대한 충분한 검토가 필요하다는 입장이다.

공인인증서 폐지 논란은 한 방송사 드라마의 여배우가 입었던 천송이코트에서 시작됐다. 드라마가 인기를 얻자 외국인들이 이 코트를 사기 위해 국내 인터넷 쇼핑몰을 찾았는데, 국내 인터넷 쇼핑몰에서 30만원 이상 물건을 구매하려면 공인인증서가 필요했다. 결국 외국인들은 코트를 사지 못했다고 한다.

공인인증서는 국내에서 발급된 신용카드에만 적용된다. 공인인증서를 발급받을 수 없는 외국인들은 해외에서 발행된 카드번호와 유효기간, CVC번호(카드 뒷면에 적힌 세자리 숫자의 유효성검사코드)만으로도 신용카드 결제를 할 수 있다.

그렇다면 외국인들이 왜 천송이코트를 못 산 것일까. 우리금융경영연구소 김종현 연구위원은 ‘공인인증서, 과연 폐지만이 정답인가?’ 보고서에서 이유를 이렇게 설명한다.

국내 일부 카드결제대행사들이 해외카드 결제를 승인하지 않거나, 상당수 국내 인터넷 쇼핑몰이 해외배송을 하지 않기 때문이란 것이다.

김 연구위원은 이에 따라 이번 공인인증서 폐지 논란은 외국인이 공인인증서가 없어서 결제를 못했다는 측면보다 일부 국내 인터넷 쇼핑몰이 해외카드에 대한 결제서비스와 해외배송서비스를 제대로 제공하지 않은 데 문제의 핵심이 있다고 주장하고 있다.

그는 공인인증서 폐지를 주장하는 진영의 논리를 크게 두가지로 요약했다. 우선 ‘해킹 가능성’이다.

공인인증서를 불러오기 위해서는 액티브X가 필요하다. 액티브X는 프로그램을 웹에서 구동시켜주는 일종의 보안도구를 말한다. 컴퓨터에 대한 전문지식이 부족한 일반 사용자가 액티브X라는 프로그램을 컴퓨터에 설치하는 과정에서 악성코드가 유입돼 보안사고가 빈번하게 발생하고 있다. 또 공인인증서는 PC에 저장할 수 있어 해커가 PC에 침입할 경우 악용될 가능성이 매우 크다.

둘째 ‘거래의 편의성’이다. 공인인증서는 액티브X 기반으로 만들어졌기 때문에 액티브X가 컴퓨터에 설치돼야만 사용할 수 있고, 액티브X는 마이크로소프트의 웹 브라우저인 익스플로러에서만 작동한다.

이 같은 주장에 대한 반대 진영의 논점은 액티브X가 갖고 있는 문제점은 충분히 공감하나, 공인인증서 자체의 보안성은 매우 우수하다는 것이다.

공인인증서를 해커에게 통째로 탈취당해 도용되는 사고가 발생하는 것은 사실이나, 아직까지 공인인증서의 자체 암호 체계가 해커에게 뚫려 사고가 발생했다는 사례는 보고된 바 없다. 공인인증서가 전자금융거래 시 안전하고 신뢰성 있는 수단이란 점을 보여주는 것이다.

거래의 편의성 측면에서도 현행 공인인증서가 액티브X 기반이라 익스플로러에서만 사용되기 때문에 사용자가 불편함을 느끼는 것인데, 액티브X 없이 사용할 수 있는 공인인증서를 만든다면 거래의 편의성 문제도 손쉽게 해결할 수 있다고 주장한다.

김 연구위원은 “공인인증서 폐지로 금융회사와 인터네쇼핑몰은 공인인증서를 대체할 새로운 인증 시스템을 구축해야 한다”면서 “특히 사고가 발생하면 금융회사의 책임과 피해는 커질 것이고, 소비자들에게 피해가 고스란히 전가될 것”이라고 우려했다.

dscho@heraldcorp.com