KDI "공인인증서 규제 폐기해야…책임은 기업에"


공인인증서 해킹, 유출 피해 커

[김다운기자] 한국개발연구원(KDI)이 공인인증서 의무 규제를 점진적으로 폐기하고, 전자상거래 규제는 민간에 맡겨야 한다고 지적했다. 대신 보안의 책임은 기업에 부여해야 한다는 주장이다.

12일 송영관 KDI 연구위원은 '공인인증서 규제 논란의 교훈과 향후 전자상거래 정책방향 제언' 보고서를 통해 이같은 의견을 제시했다.

현재 공인인증서는 국내은행 인터넷뱅킹, 전자상거래 지급결제, 정부조달, 전자입찰, 온라인 증권거래, 전자무역 및 통관 등에서 광범위하게 사용되고 있다.

하지만 분실과 해킹 등의 위험에 노출되기 쉬워 잦은 유출 사고가 발생하고, 금융사의 정보보안 투자를 줄이는 원인이 된다는 점에서 공인인증서에 대한 비판이 자주 제기됐다.

지난 2014년의 경우 9월까지 1만9천388건의 공인인증서가 유출된 바 있다. 또한 미래창조과학부 조사에 따르면 한국 기업들의 지난해 정보보호예산이 IT 예산의 5% 이상인 기업은 조사대상 기업 중 2.7%에 그쳤다. 이 수치는 미국과 영국의 각각 40%와 50%와 크게 대비되는 것이다.

송 연구위원은 "앞으로 정부의 전자상거래정책은 민간과 정부의 역할 구분, 표준화와 혁신의 상충관계, 보안 강화와 편의성의 상충관계 등을 고려해 어느 한쪽으로 치우친 정책이 아닌 균형 잡힌 종합적 정책을 수립하고 집행해야 한다"고 지적했다.

특히 공인인증서 사용을 전자금융에 강제한 규제는 기술중립성과 민간 주도 원칙에 크게 어긋나기 때문에 앞으로 점진적으로 폐기하고, 공인인증서 사용 범위도 조절할 필요가 있다는 주장이다.

그는 "올 10월에 시행될 예정인 '전자금융거래법' 개정안과 최근 금융위원회에서 발표한 'IT·금융 융합 지원방안'에서 기술 중립성 원칙을 수용한 것은 바람직한 방향"이라며 "향후 전자상거래 규제는 기술중립성과 민간 주도의 원칙에 충실해야 한다"고 강조했다.

아울러 향후 모든 전자상거래 규제에는 소비자 편의와 보호라는 개념이 정책목표에 추가돼야 한다고 조언했다.

그는 "일반 국민이 편안하게 이용할 수 있는 전자상거래 환경 조성을 위해 인터넷 보안을 정부 규제로 강화하기보다 정보보안에 대한 책임을 기업에 부여해야 할 것"이라며 "자본력이 약한 기업이 이 책임을 수행할 수 있도록 관련 보험을 활성화해야 한다"고 덧붙였다.

김다운기자 kdw@inews24.com







포토뉴스