[아이뉴스24 최은정 기자]1999년 도입된 뒤 올해 21살을 맞은 '공인인증서'가 결국 역사 속으로 사라진다. 지난 20일 전자서명법 개정안이 국회 본회의를 통과하면서다.
그동안 인터넷 쇼핑 및 금융 거래 시 공인인증서 체제가 불편하다는 지적은 꾸준히 있어 왔다. 인터넷익스플로러(IE)에서 공개키기반(PKI) 기술을 구현·보안 관리하기 위한 다수 액티브X 설치 등 복잡한 절차 탓이다. 게다가 주기적으로 인증서를 갱신해야 하는 번거로움도 컸다.
이번 개정으로 앞으로 소비자는 카카오페이나, 패스(PASS) 인증 등 본인이 선호하는 서비스를 골라 사용할 수 있게 됐다. 그만큼 선택권도 넓어진다는 애기다.
하지만 공인인증서 폐지로 기존의 액티브X 등 불편까지 한번에 해소할 수 있을 지는 미지수다. 보안 문제 등도 남는다.
실제로 공인인증서 폐지는 말 그대로 '공인' 인증기관 인증서만 사용해야 하는 것을 바꾼 것으로 인증서 자체를 없애는 건 아니다. 또 공인인증서 폐지에도 이용자들이 불편을 호소했던 액티브X 등 각종 플러그인 보안 프로그램 설치는 기존처럼 남을 가능성도 있다.
그동안 대부분의 은행, 보험, 카드사들은 이 같은 보안 프로그램을 일종의 책임 회피 수단으로 활용하고 있어 이에 대한 개선 등도 필요하다.
현행 '전자금융거래법 제9조'에 따르면 전자금융사고 발생 시 피해자가 약관에 명시된 보안 의무를 충실히 따르지 않으면 이를 피해자의 중대 과실로 판단한다. 따라서 금융사 혹은 전자금융업자는 손해배상 책임을 지지 않게 된다.
금융사가 약관에 공인인증서·보안 프로그램의 설치를 이용자의 중대 의무로 정해 둘 경우 공인인증서 폐지에 따른 사용 편의성 등은 기대보다 크지 않을 수 있다는 뜻이다.
또 하나, 이용자가 금융 관련 피해를 당했을 때 법적 테두리 안에서 제대로 보호 받지 못할 수 있다는 것도 우려된다. 이번 법 개정으로 인증서를 발급·전담하는 공인인증기관 등 제3의 신뢰기관이 해온 은행-소비자 간 갈등 중재 역할도 못하게 됐기 때문이다.
결국 소비자 입장에서는 금융 거래시 수많은 금융사가 발행하는 약관을 꼼꼼히 확인하고 파악해야 한다. 여러 사설인증 업체가 등장할 것으로 예상되는 상황에서는 쉽지 않은 문제다.
그렇다면 해외는 어떨까. 미국은 '제로 라이어빌리티 프로텍션(Zero-Liability Protection·무책임 보호)' 정책에 따라 금융 관련 피해를 입은 소비자를 적극 보호하고 있다.
소비자가 보이스피싱 등 금융 사기로 직접 개인정보를 유출했는지 보안 프로그램을 설치했는지 여부는 고려 대상이 아니다. 지난 2009년 건설업체 '펫코' 소송 사건이 대표 사례다.
사건 당시 해커는 펫코 전산망에 침투해 직원 아이디와 비밀번호를 탈취, 해당 정보를 이용해 오션(Ocean)은행에 개설된 펫코사 계정으로부터 58만 달러(약 7억원)를 인출했다. 당시 법원은 항소심에서 오션은행이 '상업적으로 합리적인 노력'을 다하지 않았다고 판결해 소비자 편을 들어줬다.
우리도 다양한 인증 방식 허용에 따른 편의성 제고와 함께 이 같은 보안 문제, 혹시 모를 금융, 서비스 업체와 소비자 간 갈등 해결 방안 등 추가적인 보완장치 마련 등도 필요한 상황이다. 이를 통해 안전하고 편리한 인증 신기술을 가진 스타트업의 시장 진출 등 기회도 확대할 수 있다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기