스마트폰 공인인증서 부처간 '엇박자'

스마트폰 공인인증서 부처간 '엇박자'
금감원.행안부-총리실.방통위 입장 서로 달라

(서울=연합뉴스) 이광빈 기자 = 행정안전부의 21일 스마트폰 공인인증서 이용 표준안 발표가 정부 부처 간 협의가 끝나지 않은 채 이뤄진 것으로 확인돼 논란이 불거질 전망이다.

행안부 안은 금융기관을 포함한 각종 업체가 하나의 공인인증서를 통해 전자금융거래를 하도록 사실상 의무화한 것으로, 금융감독원이 지난 1월 스마트폰에서도 공인인증서 사용을 의무화하는 스마트폰 안전대책을 마련한 데 따른 후속 조치다.

특히 행안부는 글로벌 방식 암호통신 기술인 SSL과 일회용 비밀번호 생성장치인 OTP로 전자결제가 곤란하다는 입장을 밝히기도 했다.

결국 금감원과 행안부는 PC에서와같이 스마트폰에서도 전자거래가 전 세계적으로 국내에서만 통용되는 공인인증서로 이뤄져야 한다고 못박은 셈이다.

금융거래 방식에 대해 금감원으로부터 보안성 심사를 받아야 하는 국내 기업 사정상, 금감원과 행안부가 장려하는 방식을 따라갈 것은 당연하다. 실제 내달부터 대부분 시중은행은 이 같은 방식으로 인터넷뱅킹에 들어갈 예정이다.

그러나 국무총리실과 기업호민관실, 방송통신위원회는 금감원 및 행안부와 입장을 달리하는 것으로 나타났다.

이민화 기업호민관은 연합뉴스와의 통화에서 "행안부의 발표자료는 행안부의 생각일 뿐"이라며 "총리실, 호민관실, 방통위와 입장이 다르다"고 말했다.

이 호민관은 "바젤협약의 기본 정신은 정부가 특정 기술을 강제하지 말라는 것"이라며 "기본적으로 공인인증서를 사용하는 것도 좋지만 SSL 방식도 허용해야 한다"고 강조했다.

그는 "특정기술을 강제한다는 것은 다양한 기술 발전의 진입장벽이 생긴다는 것으로 한국이 갈라파고스가 되는 셈"이라며 "이미 결제에서 국가 간 경계를 넘나드는 상황에서 글로벌 스탠더드로 가야한다는 게 호민관실의 입장"이라고 역설했다.

행안부가 공인인증서의 장점으로 전자서명인 부인방지 기능을 내세운 데 대해서는 "이미 공인인증서가 유출되는 상황에서는 부인방지가 안 된다. 공인인증서를 바탕으로 부인방지한 사례가 있느냐"고 물었다.

그는 또 "국내에서는 SSL 방식을 사용하지 않다 보니 서버인증이 안돼, 가짜 사기사이트가 나타나고 있다"면서 "에스크로 거래에서도 사기 사이트 피해가 많이 발생하는데 이는 한국에서만 발생하는 현상"이라고 덧붙였다.

방송통신위원회도 비슷한 입장을 나타냈다.

방통위 관계자는 "행안부가 전자서명을 관장하고 있기 때문에 공인인증서의 표준화 작업은 충분한 의미가 있다고 본다"면서도 "전체적으로 모바일 결제를 어떻게 끌고 가느냐의 문제는 금융감독위원회와 총리실, 방통위 등이 논의하고 있다"고 밝혔다.

그는 또 "행안부가 SSL과 OTP 방식으로 전자결제가 곤란하다고 밝혀서는 안된다"면서 "이 자체는 행안부가 결정할 사안이 아니다"고 강조했다.

이에 따라 스마트폰에서의 공인인증서 의무화 문제는 앞으로 공청회와 부처 간 협의 등을 거쳐 결정될 것으로 보인다.

더구나 스마트폰에서 SSL과 OTP 등이 허용될 경우 PC에서의 공인인증서 문제도 자연스럽게 해결될 것으로 보인다.

이와 관련해 한 보안전문가는 "모바일에서 애플리케이션 외에 웹브라우저에서도 결제가 많이 이뤄질 수 있고, 이는 앞으로 대세가 될 것"이라며 "공인인증서는 스마트폰 웹브라우저에서 맞지 않은 방식이기 때문에 더욱 문제가 될 것"이라고 말했다.

그는 또 "스마트폰 시대가 개막되는 시점에서, 이번에 정해진 방향은 앞으로 수십 년을 좌우할 수 있는 만큼 중요하다"면서 "언제든지 새로운 기술이 나타날 수 있는 만큼 전자결제에서도 개방화가 이뤄져야 한다'고 주장했다.

lkbin@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2010/03/21 12:25 송고