'기로에 선 공인인증서' 법 개정 두고 갑론을박


"공인인증제도 전면 개편" vs "속도조절 필요"

[김국배기자] '정부 개입 문제점은 공감하나 법 개정에 대해서는 생각이 다르다'

이종걸의원과 최재천 의원,사단법인 오픈넷이 마련한 23일 '전자서명법·전자금융거래법 개정안 공청회'에서는 공인인증제도 개선 문제를 두고 격론이 벌어졌다. 토론 참여자들은 지나친 정부 개입으로 인한 보안의 문제점은 공감하되 법 개정에 대해서는 입장차를 나타냈다.

공인인증제 폐지를 주장해온 김기창 고려대학교 법학전문대학원 교수는 이날 "공인인증 기술은 윈도 98 시절의 기술로 지금에 와서 보면 낡고 미개한 기술"이라며 "실효성도 없이 심리적 안심을 주려는 일종의 보안 쇼"라고 비판했다.

그는 특히 "루트 인증기관이 제3자에 의해 검증받지 않아 이에 기반해 구축된 인증체계도 믿을 이유가 없다"며 "루트 인증기관에 대한 독립적, 전문적, 정기적 검증(실사)도 결여돼 있다"고 덧붙였다.

김승주 고려대 사이버국방학과 교수는 "공인인증서 폐지가 국민의 선택권을 보장하지 않는다"는 점을 강조하며 "공인인증서, 사설 인증서의 공존은 필요하며 문제는 강제조항을 없애는 것"이라고 주장했다. 두 가지를 공존시키면 시장에서 자연스럽게 선택이 이뤄질 것이라는 논리에서다.

이종걸 의원도 "더 이상 낡은 보안기술 사용을 강제하지 말고 선택할 수 있도록 하고 책임도 스스로 질 수 있는 건강한 인터넷 생태계를 만들 수 있도록 해야 한다"고 강조했다.

반면 미래창조과학부와 금융위원회 등은 신중한 도입과 속도조절이 필요하다며 입장차를 고스란히 드러냈다.

미래부 오승곤 정보보호정책과장은 "공인인증서에 오해가 있는 것 같다"며 "공인인증서가 보안의 문제인지, 기술적 독점으로 보안 산업 발전을 저해하고 있는 지 두 가지 관점에서 접근해야 한다”고 반박했다.

금융위원회 전자금융과 전요섭 과장도 "공인인증서 사용을 강제하지 말고 다른 인증 수단이 쓰일 수 있는 환경을 만들자는 취지에는 공감하나 마땅한 대체수단이 없는 상황에서 제도 개선은 충분한 검토가 필요할 것"이라고 말했다.

한국정보인증의 한 관계자는 "인증 수단의 다양화는 여러 인증 수단에 대한 관리의 문제가 생겨날 수 있다"며 "다양한 인증 수단을 보유하게되면 해킹 위협 또한 그만큼 커져 안전성 문제가 불거질 수 있을 것"이라고 주장했다.

한편 이날 이종걸 의원은 공인인증서 강제 사용의 법적 근거로 작용하는 전자금융거래법 제21조 제3항을 개정해 다양한 보안 및 인증기술이 적용될 수 있도록 하자는 법안을 발의했다.

김국배기자 vermeer@inews24.com







포토뉴스