공인인증서는 억울하다. 공인인증서가 보안에 취약하고 기술의 발전을 저해한다는 지적은 이제 접어야 한다. 규제에서는 공인인증서 의무사용이 대부분 완화됐으며, 공인인증서를 안전하게 사용할 수 있는 기술도 다양하게 선보이고 있기 때문이다. 그럼에도 불구하고 사용자는 공인인증서 때문에 온라인 서비스를 자유롭게 이용할 수 없다며 폐지를 주장한다. ‘공인인증서의 억울함’을 풀어주고, 사용자가 불편할 수 밖에 없게 된 이유를 짚어본다.<편집자>
과도한 본인확인으로 온라인 서비스 ‘불편’
공인인증서와 함께 불합리한 규제를 논할 때 항상 언급되는 것이 과도한 본인확인 요구이다. 온라인 쇼핑몰에서 물건을 구입할 때, 수없이 많은 본인확인이 필요하다.
인터넷 쇼핑몰에 접속했을 때 1년간 사용하지 않은 사이트는 휴면계정으로 전환되며, 이를 활성화하려면 휴대폰 본인인증, 공인인증서, 아이핀 등을 이용해야 한다. ID/PW를 잊어버렸을 경우, ID를 찾을 때 한 번, PW를 찾을 때 또 한번, 2번의 본인인증을 거쳐야 한다.
신용카드 결제 시 인터넷 익스플로러(IE)로 접속해야 한다는 메시지가 뜨면서 사용하던 브라우저를 종료하고 IE를 이용해 사이트에 다시 접속해야 하는 일도 자주 있다. 결제 화면에서는 각종 보안모듈을 설치해야 하며, 결제 단계에서 또 다시 본인확인을 하게 된다. 결제 금액이 30만원 이상이면 공인인증서로 또 다시 인증을 받아야 한다.
동일한 사람이 시간의 연속성을 갖고, 같은 단말기, 같은 브라우저에서 결제를 진행한다 했을 때, 한 번만 본인인증을 하면 되는데, 각각의 단계마다 본인인증을 새롭게 받아야 한다. 본인인증 수단은 공인인증서, 본인 명의 휴대폰, 아이핀 등이지만, 세 방법 모두 본인 명의의 휴대폰이 있어야 이용할 수 있다. 외국인 근로자, 해외 거주자, 해외에 거주하면서 한국에 방문한 사람, 자녀가 휴대폰을 개통해 줘 본인 명의 핸드폰이 없는 노인 등은 본인인증도, 온라인 거래도 할 수 없다.
신용카드 본인인증 시대 열려
2월 광남일보에 실린 조손가정 아동의 사연은 본인인증 제도가 얼마나 불편한지 단적으로 보여준다. 이 어린이는 컴퓨터 활용능력 시험을 보고자 했으나, 본인명의 휴대전화가 없어 아이핀을 발급받지 못했고, 자격증 시험 응시조차 못했다. 법정대리인인 부모가 살아있지만 같이 살지 않는 상황이어서 할머니와 함께 주민센터에 방문해도 아이핀을 발급받을 수 없다. 휴대전화를 개통하려고 해도 법적 대리인의 동의가 필요해 본인인증을 할 수가 없다.
이 문제는 방송통신위원회가 4월 본인명의 신용카드와 체크카드를 이용해 본인인증을 받을 수 있도록 규제를 완화하면서 해결의 실마리를 찾았다. 본인인증 기관은 통신사와 신용평가기관이며, 본인명의 휴대폰이나 신용카드가 있으면 본인인증이 가능하다. 그러나 이전가지는 방통위의 반대로 신용카드 인증이 허가되지 않아 통신사 본인인증만 가능하게 됐으며, 지금까지 본인명의 휴대전화가 없으면 본인인증을 할 방법이 없었다.
방통위는 4월 ‘KB국민 ·신한 ·하나 ·현대 ·삼성 ·롯데 ·BC 등 7개 신용카드사와 한국NFC를 ’신규 주민등록번호 대체수단’ 시범 서비스의 사업자를 확정했다. 이에 따라 본인명의 신용카드 번호와 비밀번호만으로 본인확인이 가능하다.
NFC 이용한 간편인증·간편 본인확인
한국NFC는 NFC 기능이 있는 핸드폰에 NFC 기능이 있는 신용카드를 갖다 대면 인증이 완료되는 기술을 제공한다. 카드번호, 비밀번호 입력이 필요 없어 훨씬 수월한 인증이 가능하다. NFC 인증 기술은 안드로이드 기반 핸드폰과 교통카드 기능이 있는 신용카드에서 이용 가능하다.
황승익 한국NFC 대표는 “2014년 11월 신용카드 본인확인이 가능하다는 사실을 확인한 후 신용카드 이용 본인인증 서비스를 개시하기까지 2년 반의 시간이 걸렸다. 이미 법에서 허가하고 있는 본인인증 방법인데도 신용카드사, 신용평가사, 관계기관을 찾아 동분서주 뛰어다녀야 했다”며 “정부기관은 규제 혹은 관습에 맞춰 서비스를 재단하려고 하는데, 이 때문에 국민들이 보다 편리하고 안전한 서비스를 이용하지 못한다. 이런 부분은 개선해야 한다”고 말했다.
‘공인인증서 문제 해결을 위한 이용자모임’이 4월 개최한 공인인증서 및 본인확인 정책 관련 토론회 ‘4차산업혁명 시대, 새마을운동식 IT 정책에서 시장경쟁으로’에 참여한 이영준 로아팩토리 대표는 공인인증서 외의 다른 방법으로는 서비스를 제공하지 못하는 현실에 대해 토로했다.
로아팩토리는 공인인증서(공인전자서명)을 사용하지 않아 편리한 온라인 계약 서비스 ‘모두싸인’을 개발하고 있다. 전자문서를 이용해 비용을 줄이고 업무 효율성을 높이는 ‘페이퍼리스 레볼루션(PPR)’은 우리나라 정부에서도 적극적으로 추진하는 정책이다.
모두싸인은 전자서명을 이용해 전자문서가 진본이라는 사실을 입증할 수 있도록 한다. 전자서명은 서명자만이 서명문을 생성하고 인증할 수 있으며, 서명문의 해시값을 전자서명에 입력해 한 번 생성된 서명으로 다른 문서의 서명에 사용할 수 없으며, 재사용이 불가하다. 서명된 문서의 내용을 변경하면 해시값이 바뀌어 진본문서로의 효력이 없이 위변조가 불가하다. 서명된 문서는 서명자가 부인할 수 없어 부인방지 역할도 수행할 수 있다.
로아팩토리는 전자계약서를 이메일로 전송해 종이 계약서의 배송과 시간, 관리에 필요한 비용을 줄이고 더 편리하고 안전하게 실시간으로 업무를 진행하도록 한다. 이메일 전송 계약서에는 전자서명을 해 원본의 진위여부를 입증해야 하며, 전자서명법과 대리점 거래의 공정화에 관한 법률 등에서 공인인증서 외의 다른 전자서명도 사용할 수 있도록 되어 있다. 문서 확인을 위해서는 개인 4400원, 법인 11만원의 비용이 드는 공인인증서를 발급받아야 한다.
이영준 대표는 “법적으로 본인확인 기술이 다양화되고 있으며, 정책적으로 전자계약을 장려하고 있는 것은 긍정적다. 그러나 실제로는 공인인증서외에는 사용하 업도록 제도를 설계해 이런 부분에서 개선이 필요하다”고 지적했다.
