문재인 ‘공인인증서 폐지’ 공약 핵심 짚었다
문재인 ‘공인인증서 폐지’ 공약 핵심 짚었다
하나의 방식만 '공인'하는 결제 시스템, 보안도 취약하고 혁신도 막아… 액티브X 퇴출 "정부부터 하자"는 주장도 타당

“당신은 한국인입니까?”
“예”
“당신은 액티브X, 공인인증서에 고통받는 상위 0.1% 헬조선인입니다”

SNS를 통해 퍼지고 있는 ‘당신은 공인인증서에 얼마나 고통받고 있을까요’테스트다. 한국인이라고 체크하는 순간 답이 나올 만큼 ‘공인인증서’와 ‘액티브X’는 유독 한국에서만 널리 쓰이고 있다.

이 와중에 문재인 더불어민주당 전 대표가 2일 ‘공인인증서’ ‘액티브X’ 폐지 공약을 들고 나왔다. 막연하게 ‘폐지’라는 선언만 한 것 같지만 문 전 대표의 발언을 뜯어보면 문제점을 제대로 파악하고 있다는 사실을 알 수 있다.

첫째, 문 전 대표는 “불필요한 인증절차를 과감하게 없애겠다”면서 “다양한 인증방식이 시장에서 차별없이 경쟁할 수 있도록 하겠다”고 밝혔다. ‘불편함’만 강조하지 않고 ‘경쟁체제’라는 대안을 꺼낸 점은 원인을 제대로 이해하고 있다는 점을 드러낸다.

▲ ‘당신은 공인인증서에 얼마나 고통받고 있을까요’테스트.
▲ ‘당신은 공인인증서에 얼마나 고통받고 있을까요’테스트.

공인인증서는 간단히 말하면 온라인 거래시 하나의 ‘공인’된 인증방식을 채택하는 것을 말한다. 지금의 인증방식을 처음 도입할 때만 해도 진일보한 기술이었지만 오랫동안 ‘하나의 방식’만 강제하면서 문제가 발생하기 시작했다.

우선, 모든 사이트가 같은 시스템을 갖췄기 때문에 하나가 뚫리면 모두가 뚫리는 보안상의 문제가 발생했다. 알리페이나 페이팔 같은 결제 방식이 간편함과 보안성 강화를 필두를 경쟁하며 발전하는 외국과 달리 경쟁이 불가능해졌다. 국내에서 카카오페이같은 서비스가 나오긴 했지만 업체들이 쓰지 않으니 친구들 사이에서 돈을 주고 받는 데 그치는 현실이다. 문 전 대표의 말처럼 ‘공인된 시스템’을 없애고 경쟁체제를 도입해야 보안 문제와 불편함 모두 해소할 수 있다.

둘째, 문 전 대표는 “전자금융거래법을 개정해 본인이 모르는 계좌이체가 발생해도 공인인증서만 사용됐으면 사실상 금융회사가 면책되는 잘못된 현실을 개선하겠다”고 밝혔다. 이 같은 법개정은 전문가들이 제기해온 주장과 일맥상통한다.

▲ 서울 종로구 세종문화회관 세종홀에서 열린 '정책공간 국민성장 회원의날' 행사에 참석한 문재인 전 더불어민주당 대표가 축사를 하고 있다. 사진=포커스뉴스
▲ 서울 종로구 세종문화회관 세종홀에서 열린 '정책공간 국민성장 회원의날' 행사에 참석한 문재인 전 더불어민주당 대표가 축사를 하고 있다. 사진=포커스뉴스

공인인증서가 계속 쓰이는 주된 이유는 전자금융거래법상 기업이 공인인증서를 쓰기만 하면 사고가 발생해도 ‘면죄부’를 받기 때문이다. ‘면죄부’부터 걷어내고 기업이 스스로 보안에 투자하게 만들고, 사고가 벌어지면 명확한 책임을 물을 필요가 있다. 

셋째, 문 전 대표는 “액티브X도 폐지하겠다”면서 “정부가 관리하던 모든 사이트에서 일체의 플러그인을 모두 제거하겠다”고 밝혔다. 실행방안이 구체적이지는 않지만 액티브X를 퇴출해야 하고 정부부터 나서야 한다는 주장은 타당하다. 

액티브X는 공인인증서가 작동하기 위해 별도로 설치하는 플러그인의 한 종류다. 초창기 웹브라우저에는 내장된 기능에 한계가 있었기 때문에 외부 플러그인을 통해 기능을 보완했다. 

액티브X와 공인인증서는 다른 개념이지만 혼동되는 경우가 많다. 박근혜 대통령은 2014년 규제철폐를 외치며 “한국 드라마를 본 수 많은 중국 시청자들이 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 구매에 실패했다”고 말한 적 있다. 해외 신용카드로 구매할 때는 공인인증서를 요구하지 않는다. 공인인증서가 아닌 액티브X라고 했어야 한다. 

마이크로소프트가 액티브X를 선보인 때는 1996년이다. 굉장히 낡았고 보안에 취약할 수밖에 없다. 인터넷익스플로러 외의 브라우저와 운영체제에는 연동도 안 된다. 액티브X를 만든 마이크로소프트조차도 윈도우10의 기본 브라우저에는 액티브X를 지원하지 않고 사용을 자제하라고 할 정도다. 무엇보다 이미 시장에는 플러그인 설치가 필요 없는 웹표준 HTML5가 도입됐다. 액티브X든 무엇이든 플로그인을 안 써도 된다.

그러나 여전히 관성적으로 쓰이고 있는 점이 문제다. 김기창 고려대 법학전문대학원 교수는 과거 “금융위와 보안업체들의 액티브X+액티브X 카르텔을 끊는 게 우선”이라고 밝힌 바 있다.

▲ 국세청 홈페이지 팝업창. 액티브X를 버린 윈도우가 업데이트를 하자 국세청 등 정부 사이트에서 결제를 할 수 없는 사태가 발생했다.
▲ 국세청 홈페이지 팝업창. 액티브X를 버린 윈도우가 업데이트를 하자 국세청 등 정부 사이트에서 결제를 할 수 없는 사태가 발생했다.

민간보다는 정부와 공공기관이 심각하다. 지난달 27일 한국인터넷진흥원에 따르면 국내 민간 100대 웹사이트에서 사용하는 액티브X는 358개로 2014년에 비하면 78.2%감소했다. 반면 정부, 공공기관 사이트는 여전히 평균 10개의 액티브X를 사용하고 있다. 홈택스(19개), 민원24(11개), 건강보험공단(22개) 등 국민 이용률이 높은 대표 대민행정서비스는 더욱 심각했다.

문 전 대표의 말처럼 정부와 공공기관부터 바꿔야 하는 상황인 건 맞다. 충분한 예산을 확보하고, 관성을 깰 수 있다면 말이다.

이 기사를 후원합니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 17
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
ㅇㅇ 2017-03-08 13:24:43
완전 문재인 빠는 기사네... 문제인이 정보통신보안법 사용자측에 있는거 부당한거 관심이라도 있었으면 국회의원하는동안 법안개정안이라도 발의 했겠지... 그저 참모가 쳐써준 지난대선때 박근혜도 했고 안철수도 했던 공약을 그대로 가져와 하고 있네... 박근혜가 공약하고 바꾼게 액티브x에서 30개짜리 통합프로그램으로 바꿨지...

조경쟁이 2017-03-05 05:53:30
싸드 없앤다는 소리가 더 중요한건디.. 에혀
공인인증서는 돈벌이 수단일 뿐이고
결국 금융사고의 책임을 고객에게 증가시키는 꼼수죠.
폐지되야 마땅함...
그런데 이게 왜 정책이 되는지는 모르겠음.
이건 불합리하고 고객과 은행간 불공정한 계약이 강요되는 것이기에
그냥 없애야 하는 제도일 뿐임.
적폐일뿐이져

가시나무 2017-03-04 09:17:35
이게뭔가..참.그들만잔치.김치국마시지마라.문재인다된것같지단신은안된다고당신들당의원이말한다.수준미달그러니그만사퇴하는것이.당신이말한외교바라송영길중국가서훈계만듣고와한다는말이나라버립시다한다.다음정부다수당더불어가하지않겠다는당론인데하지않는다는것아닌가
중국보복빌미제공한것이아닌가..책임져라국민선동한책임져라.