공인인증서 폐지? 왜? 써요?

2018년부터 정부는 규제 혁신 차원에서 공인인증서 제도 폐지를 추진해왔다. 공인인증서 제도가 전자서명 기술 경쟁을 저해하고, 국민의 기술 선택권을 제한한다는 이유에서다.

공인인증서 제도 폐지가 가시화되자 기존 공인인증기관과 간편 인증 업체들은 클라우드, 블록체인, 생체인증 등 신기술을 접목한 서비스들을 잇따라 출시했다. 해외 등 신규 시장 진입에도 노력을 기울였다.

 

이렇게 정부가 공인인증서 지위를 폐지하는 내용을 담은 전자서명법 전부개정안을 발의한 지 1년여의 시간이 지났고 그간 시장에서도 제도 개편 추진에 따른 변화가 감지되고 있지만, 국회는 감감무소식이다.

결국 국회에서 관련 논의가 이뤄지지 않고 있는 실태다.

 

물론 공인인증서가 현재로선 유일하게 주민등록법상 명의를 증명하는 수단이기 때문에 여전히 공공기관은 공인인증서를 사용해야 한다 하지만(국세 기본법, 주민등록법 등 19개 법류에 대해선 주민등록법상 명의 필요),

주민등록법상 명의를 증명하는 다른 수단들도 개발되고 있고(뱅크사인, 은행권에서 블록체인을 이용해서 만든 인증수단) 이러한 변화들이 모이고 모여, 불편한 공인인증서 없이 나를 증명할 수 있는 수단이 도입되지 않을까

 

---

아래는 2015년에 공인인증서 관련하여 작성한 글이다.

 

자율적으로 선택하라. 자유의 크기만큼 책임지게 하라.  (2015년 작성 글)

 

안 그래도 몇 주 동안 나의 공인인증서가 말썽이었다. 아주 분통이 터진다. 결국 은행에 다녀오는 와야 할 것 같다. 그러던 중 우연히 기가 막힌 영상을 보게 되었다. 어떤 내용인지 모르고 잠깐 보려고 켰는데 매우 공감되어 그 자리에서 다 보게 되었다.

중국 상하이에서 여대생들이 커피값을 계산하는 장면에서부터 이야기가 시작된다. 커피를 사고 돈을 지불한 친구에게 나머지 친구가 돈을 주는 장면인데, 아주 간단하게 핸드폰 화면을 밀어 돈을 넘겨주었다. 처음에는 그저 급격히 발전한 중국의 IT 기술을 소개하는 줄 알았다. 다음 장면에서는 오프라인 쇼핑보다 온라인 쇼핑을 즐겨하는 미국의 여대생이 나왔다. 결제가 간단하니 가능한 일이고, 결제은행에 대한 신임이 두터워 마음 편히 온라인 쇼핑을 이용한다고 했다. 생각해보니 버튼 하나로 돈을 넘겨주는 중국의 어플도 아주 간단히 돈을 주고받았다. 오잉. 물건을 사거나 계좌 이체를 할 때 공인인증서와 끝이 보이지 않는 여러 프로그램들을 설치해야 하는 것으로 골 썩였던 나의 경우가 생각났다.

공인인증서가 사용하는 비대칭키 방식은 비밀키를 나만 갖는다는 점에서 이전의 대칭키 방식보다 안전성이 좋다. 그래 좋단 말이다. 그러나 시대착오적이게도 우리나라에서는 자유를 규제로 만들어버렸다. 공인인증서는 국가가 ‘공인’ 인증한 시스템이기 때문에 사용하고 싶지 않아도 나의 신분과 거래 내용을 증명하려면 사용할 수밖에 없다. 그리고 규제는 발전할 수 있는 가능성을 막아버렸다. 우리나라 고유의 인증 수단으로 시작했는데 결국 우물 안에 갇혀버렸다.

공인인증서의 문제는 계속해서 드러났고 파밍 등의 사기 피해가 급증했다. 평소에도 IT 기술이 발달할 대로 발달한 시대에 은행사마다 다른 보안카드를 들고 다녀야 하는지에 대한 의문이 들었던 내가 영상을 보면서 어이없던 부분은 보안 카드의 서른다섯 개의 보안코드를 무력화시키고 해킹한 것이었다. 보안카드를 들고 다니는 이유에 대한 명확한 답을 내릴 수가 없다. 또한 문제 해결 방법에도 문제가 있었다. 이런 사기 사고에 대해 피해자만이 잘못한 것일까. 단지 사용자는 공인인증서를 사용한 것밖에 없는데 말이다. 결국 나도 예비 피해자 중 한 명이었다. 잘못을 재판하는 법은 단지 사용자에게 정부의 가이드를 잘 지켰는지 만을 물어본다. 따라서 해커는 그 정부의 가이드 안에서 규정을 뚫고 들어가 자기 세상을 만드는 것이다.

피해자만 있고 가해자는 없는 상황. 우리나라가 아닌 다른 나라의 IP를 탐지하거나 일정하지 않은 거래 패턴을 인식하는 것들. 이것은 내가 배운 데이터마이닝의 연관 규칙을 이용해서도 할 수 있는 일이다. 우리나라 기업이 못할 리가 없다. 그럼에도 아무런 대책을 세우지 않는 이유는 공인인증서를 믿고 있기 때문이라고 한다. 안일하게도 공인인증서로 들어오면 아주 이상한 접근이라 할지라도 접근을 승인해버리는 것이다.

기술을 잘 모르고 온갖 프로그램을 설치하면 “예”를 누르는데 익숙해진 대다수의 국민들은 공인인증서의 문제조차 무엇인지 이해하기 어려울 것이다. 정부가 안전성을 공인한다니 그렇게 믿고 있을 뿐인 거다. 이쯤 되니 문제가 많은 공인인증서를 사용하는 이유가 궁금해졌다. 답은 암울했다. 공인인증서 사용을 강제하는 금융위원회의 고위 공무원들은 퇴직하자마자 금융결제원의 임원으로 취직해 수억 원대의 연봉을 받고 있다는 점이 국회 대정부 질문 과정에서 확인되었다. 관피아. 한국 사회 기득권층의 탐욕과 독식은 어디에서나 도사리고 있었다. 잘못된 것을 알면서도 기득권의 품 안이 너무 따듯하고 편하기 때문이겠지. 슬프다.

좋고 안전한 기술은 강제할 필요가 없다. 국외에는 지난 수년간 안정적으로 사용되는 다양한 인증들이 존재했다. 중국의 알리페이가 성공할 수 있었던 이유는 중국 정부의 관용적이고 창의적인 지지 덕분이라고 한다. 우리나라 역시 낡은 것을 타파하고 새로운 것을 세워야 할 때가 도래했다. 다음카카오 페이와 같은 국내 업계들도 알리페이처럼 정부의 관용과 베풂으로 규제가 없는 세상에서 혁신을 꿈꾸게 해줘야 한다. 더해서 공인인증서를 개혁하는 것을 넘어서 사회적인 문제부터 해결되어야 한다. 기득권층의 세상은 뿌리가 깊고 그 폐해는 온 국민이 진저리 치지만 여전히 건재하다. 문제는 여기서부터 시작되는 것이라고 생각한다. 전관예우, 정경유착 등의 사회악이 사라져야 근본적인 문제가 해결되지 않을까.

 

“1차 한강의 기적의 환상에서 깨어나야 한다. 정부는 산업을 이끌어 가면서 규제로 이끌어 왔다. 그리고 그것은 이미 한계에 도달했다. 이제는 혁신이 주도해야 하고 정부는 규제를 개혁하고 규제를 줄여줘야 한다.” 는 이 영상의 핵심내용이라 생각한다. 아주 많은 것을 생각하게 만든 영상이었다. 기술적으로나 혹은 정치적으로나 문제를 해결할 수 있는 사람이 되고 싶다.

---

 

그나저나, 정부의 행보가 눈에 띄게 변화한 것을 여기서도 느끼다니