［헤럴드경제=황유진 기자］국내 공인인증서 발급ㆍ관리 업체인 한국정보인증(KICA)은 자사를 통해 ‘샵메일’에 가입한 고객의 개인정보 일부가 인터넷 포털사이트에 유출된 사실이 확인됐다고 25일 인정했다. 안전성을 내세워온 정부 주도의 샵메일 서비스가 시행 초반부터 문제점을 드러낸 셈이다.

샵메일 서비스는 종이문서 대신 전자문서유통을 활성화 시키겠다는 목적으로 ‘안전한 온라인 등기우편’이란 슬로건 아래 미래부가 주도하고 있는 사업 중 하나다.

정부는 지난 2012년 6월 ‘전자거래기본법’을 ‘전자문서 및 전자거래기본법’으로 개정하며 전자문서를 안전하게 유통할 수 있는 샵메일의 법적 기반까지 마련하고, 매년 수십억 원의 예산 중 상당 부분을 관련 인프라 구축에 쏟아 왔다. 미래부 산하 정보통신산업진흥원(NIPA)이 전자문서 유통체계를 안정적이고 효과적으로 지원하겠다며 적지 않은 예산을 들여 지난해 전자문서유통센터를 연 것도 같은 맥락이다.

정보통신산업진흥원 관계자는 “올해 42억여 원의 전체 예산은 공공ㆍ민간부문을 아우르는 전자문서산업기반 조성을 위해 사용 된다. 그 중 전자문서유통센터 건립과 기반 기술 확충 등 초기 인프라 구축에만 연간 10억원 이상의 예산이 사용된다”고 말했다.

그러나 샵메일 서비스의 가입자는 지난 2월을 기준으로 3만 명에 그쳤다. 정부의 예산 투자 및 기대치와 견줘 국고낭비라는 우려의 목소리가 나오는 이유다.

아울러 이번 사고를 통해 전자문서활성화 정책의 핵심인 샵메일 서비스를 둘러싸고 정부와 중계업체가 ‘동상이몽’이라는 문제도 부각되고 있다.

샵메일 가입자 확산을 위해 정보통신산업진흥원측은 인적ㆍ기술적 인프라를 갖춘 업체들을 상대로 샵메일 가입자를 받을 수 있도록 공인전자문서중계자(등록대행기관)를 지정하고 있다. 이번에 문제가 된 한국정보인증도 그 중 하나다. 한국정보인증은 최근에도 LG유플러스와 공인전자주소 공동사업협약을 체결하는 등 샵메일 서비스와 관련해 대외적으로 적극적인 행보를 보였다.

그러나 한국정보인증을 통한 샵메일 가입고객 일부의 개인정보가 유출되자 정부당국과 해당 업체는 샵메일 서비스와 관련해 발 빼기에 급급한 모습을 보였다.

한국정보인증 관계자는 “샵메일 사업이 제도권의 정책 사업인 관계로 소개 차원에서 홈페이지에 팝업창을 띄웠으나 그 과정에서 프로그램 오류 문제가 생긴 것”이라며 “샵메일 서비스는 인지도가 낮고 실제 고객수도 미미해 정부유출 피해자는 많지 않다”고 언급했다.

이런 상황에서 고객들은 “주민번호 등 개인정보가 여기저기 떠도는 공공재로 전락하는 수준에 이르렀다”며 불안에 떨고 있다.

특히 샵메일 이용 시 본인인증 수단으로 공인인증서, 휴대전화, 대면 인증 중 하나를 선택해야 하는데 이 인증을 위해서 액티브엑스(ActiveX)를 이용해야 한다는 점에 대해서 사용자들의 불만이 제기되고 있다.

업계 관계자는 “샵메일 서비스가 최근의 탈 액티브엑스 흐름과 공인인증서 폐지 등의 화두를 거스르고 예산만 쓰고 효과는 없는 ‘갈라파고스 정책’이 될 우려가 있다”고 지적했다.

이처럼 가입 단계부터 불안한 보안에 흔들리고 있는 ‘샵 메일’ 서비스에 대해 미래부 관계자는 “샵메일 가입시 공인인증서로 본인인증을 하는 경우보다, 휴대전화 인증을 통한 가입이 많아서 문제 될 것이 없다”는 입장을 되풀이했다.

hyjgogo@heraldcorp.com