지난 12월 17일의 열기를 이어 이번 창조경제 연구회의 주제는 바로 ‘공인인증서와 인터넷 개방성’ 이었다. 공인인증서 이슈는 수많은 토론과 회의에도 쉽사리 결론이 나지 않는 오래된 딜레마였지만, 최근 카드 발급 3사의 개인 정보 유출에 더불어 이번 포럼의 주제로 선정된 것으로 보인다. 2월 25일 D.Camp에서 개최된 창조경제연구회는 이번에야 말로 공인인증서 문제를 심층 분석하며 해결 방안을 촉구하려는 의지가 돋보이는 자리였다.
이번 포럼에는 이민화 창조경제연구회 이사장 및 KAIST 교수, 김진형 KAIST 전산학과 교수, 오승곤 미래창조과학부 정책보호정책과장, 강우진 금융보안연구원 인증서비스 본부장, 조규민 KISA 정보보호산업단장, 김승주 고려대학교 정보보호대학원 교수, 조광수 연세대학교 정보대학원 교수, 김인성 한양대학교 컴퓨터공학과 교수 그리고 이창원 세마포어솔루션 기술고문이 참석했다.
이번 포럼은 다른 어떤 때보다 진지했다. 본격적인 토론이 시작되기 전, 한국엔젤투자협회 고영화 회장과 여성벤처협회 이은정회장이 인터넷기업협회, 벤처기업협회, 이노비즈협회, 소프트웨어협회, 소호진흥협회, 여성벤처협회, 프리보드기업협회, 엔젤투자협회와 함께 추진한 공인인증서 규제 개혁 10만 서명운동 결과를 발표하면서 포럼의 분위기 또한 달아올랐다.
이민화 이사장은 한국이 액티브X 및 플러그 인 방식을 쓰게 된 배경를 설명한 뒤, 대한민국은 인터넷 기술 선진국이 아니라 오히려 후진국이라고 역설했다. 공인인증서의 보관은 NPKI에 들어있어 정보를 빼내기 쉽다. 해외 ‘직구'(사이트에서 직접 구매)가 성행인 지금 공인인증서는 국외에서 국내 제품을 구매할 때 오히려 방해가 된다고 이민화 이사장은 언급했다. 이와 같이 공인인증서의 보완성 취약과 호환성 등을 문제로 들며 인터넷 보안 후진국화와 온라인 거래의 갈라파고스화를 초래한 액티브X 기반의 공인인증서 개선을 강력히 촉구했다. 그는 해결방안으로 금융감독원이라는 규제기관으로부터 인증평가위원회의 독립과 전자금융거래법 개정을 제시했다.
본격적인 토론이 시작되자 더욱 열기가 뜨거워졌다. 1999년에 공인인증서 개발에 참여했던 김승주 고려대 교수는 액티브X 기반의 공인인증서 개발은 보안을 위한 획기적 대안이었으나, 국제 표준에서 멀어진 이제는 시대적 소명을 다했다고 패널 토론자로 참석하여 발언했다. 또한 공인인증서 찬반 토론의 혼란 이유는 용어가 정확히 규정되어 있지 않았기 때문이라고 언급하며 사용자 인증, 암호화 및 거래 서명에 대한 용어를 설명했다.
조광수 연세대교수는 한국의 전자금융은 ‘안전하지 않은 불편’이라고 정의하고, 페이팔, 원클릭과 같은 다양한 거래 방법 허용을 제안했다. 그는 공인인증서가 소비를 불편하게 하는 경향이 있다고 언급하며, 편리와 보안이 조화된 것이 좋은 기술이라는 입장을 보였다. 공인인증서와 반대되는 예로 미국의 간편한 결제시스템을 예로 들어 앞으로는 안전은 기본이고 소비자들이 편리하게 돈을 쓸 수 있어야 한다고 주장했다.
이에 강우진 금융보안연구원 인증서비스본부장은 소비자들이 그렇게 단순하지 않다는 의견을 제시했다. 소비자가 금융결제 수단을 선택할 수 있는 자유는 올바른 것이지만, 과도하게 방임하거나 규제하는 것이 문제라는 것이다. 그는 실제로 소비자들이 금융결제 수단을 결정할 수 있는 경우도 소비자들이 가이드라인을 필요로 할 수 있으므로 또 다른 강제가 될 수 있다는 입장을 보였다.
이창원 세마포어솔루션 기술고문은 우리나라에서만 사용하는 공인인증서 기술은 국제적인 경쟁력도 없고 몇몇 업체만 먹여 살리고 있다며, 공인인증서 이외의 다양한 기술을 허용해야 우리나라 금융보안 기술과 산업이 발전할 수 있다고 주장했다.
또한, 김인성 한양대학교 컴퓨터공학과 교수는 오프라인 거래는 상대적으로 간단한 단계를 거치면서 온라인은 점점 많은 규약이 생기고 있음을 지적했다. 기업들이 자율보완을 하고 위험관리를 해서 소비자를 편하게 해야하는데, 정부 정책에 편승해 쉽게 가고 있다는 의견이었다.
마지막으로 정리 발언에서 이민화 이사장은 전자금융에 대한 국제협약인 바젤협약은 정부가 특정 기술을 강제하지 않도록 규정하고 있다고 밝히면서 이제는 우리 정부도 글로벌 스탠다드를 따르기 바란다고 강력히 촉구했다.
정식 발언 시간이 끝난 뒤 객석과 토론을 할 때도 열기는 식지 않았다. 한 논객은 금융기관과 비금융기관의 관계에 대해 의견을 내놓았다. 공인인증서 외의 결제 기술을 개발해도 시장에 진출할 수 없는 이유로 보안성 심사를 들었다. 금감원에서는 자체의 심의기관이 없는 이유로 은행이나 카드사으로부터만 심사를 맡는 현실 때문에 더욱 불리하다는 입장이었다. 따라서 금융기관의 간섭없이 진출할 수 있는 방법을 고안해야 한다는 의사를 보였다. 현실적인 해결책으로 실험적으로 6개월 정도의 기간동안 장소를 선정해 공인 인증서 외의 기술들을 모아 시범 서비스를 해보자는 의견이 제시되었다.
창조경제연구회는 작년 9월부터 매달 창조경제 구현을 위한 정책 포럼(1차: 창업자 연대보증과 국가 편익, 2차: 상생형 M&A와 혁신거래소, 3차: 정부3.0과 스마트 직접민주제, 4차: 기업가정신 교육 혁신)을 개최하였다.
글 : 벤처스퀘어
You must be logged in to post a comment.