[프라임경제] 현재 개인 PC를 이용, 온라인상에서 은행 거래를 하려면 공인인증서에 의존해야 하는 게 현실이다. 스마트폰이 온라인 세상에서 새로운 총아로 떠오르면서, 스마트폰 뱅킹 등의 영역을 개척하기 위한 금융기관들의 관심도 높아지고 있다.

하지만, 금융기관들이 스마트폰 뱅킹을 추진하는 데 걸림돌이 있다. 바로 앞서 언급한 공인인증서 이슈다. 금융감독원은 기본적으로 공인인증서를 이용한 스마트폰 뱅킹 방식을 기본안으로 삼고 있다. 행정안전부 역시 스마트폰 뱅킹을 위한 인증방식으로 공인인증서 방식만을 사용하도록 결정했다. 20일 나온 행안부 안은 기존 PC에 보관된 공인인증서를 복사해 스마트폰에 저장하면 곧바로 실행할 수 있는 방식으로, 오는 4월부터 스마트폰을 이용한 금융거래가 가능해지게 된다.

◆‘공인인증서=액티스 엑스’ 국내 실정이 문제

스마트폰 뱅킹의 현실은 어떨까?  하나·기업·신한은행이 이미 공인인증서 결제 방식을 적용하고 있으며 다음달부터는 모든 은행과 증권사로 확대될 것으로 보인다. 하지만 일부에서는 이같은 공인인증서 제도를 스마트폰 뱅킹에까지 확대하는 것은 문제라고 주장한다. 공인인증서를 사용하려면 웹 브라우저에 맞는 지원프로그램이 있어야 한다. 이를 플러그 인이라고 한다. 
문제는 국내에서는 MS사의 익스플로러를 사용하는 액티브 엑스가 유일한 지원프로그램이라는 데 있다. 기존 PC 이용 온라인 금융거래를 보면, 액티브 엑스를 활용하는 데 익숙해진 금융기관들 때문에 리눅스, 매킨토시 등에서 사용 가능한 관련 프로그램이 발을 못 붙였고, 이것이 다시 액티브 엑스 의존을 심화시키는 악순환이 계속돼 온 것.

심지어, 공인인증서 외에도 미국과 유럽에서 주로 사용하는 SSL(Secure Sockets Layer:안호형성기술) 통신과 OTP(One Time Password: 일회용 비밀번호 생성기) 방식도 있는 상황에서 굳이 이들을 배제한 공인인증서 제도 채택을 스마트폰 뱅킹 부문에서까지 강요하는 건 문제라는 지적이다. PC 금융 거래를 통해 굳어져 온 액티브 엑스 의존증을 이번 스마트폰 뱅킹 문제를 통해 아예 ‘영구불변’으로 고착화시킨다는 원성은 그래서 나온다.

◆기업호민관실, 규제 개혁 차원서 접근 ‘눈길’

이런 상황에 기업호민관실의 움직임이 눈길을 끈다. 이민화 기업호민관은 24일 기자간담회를 개최하고 규제 해소에 입각, 공인인증서에 대한 의무 규제를 완화해야 한다는 입장을 밝혔다. 이 호민관은 “공인인증서를 의무적으로 이용하게 하는 것은 특정 인증 기법만의 사용을 은행에 강제하는 것은 ‘바젤 위원회’의 원칙에 반한다”고 주장했다. 바젤위원회는 2003년 전자금융 위험관리 원칙에서 획일적인 한 가지 해법으로 대처하는 것은 적절치 않다는 의견을 제시한 바 있다는 것. 이 호민관은 특히  SSL 통신과 OTP 암호형성방식을 이용하면 공인인증서를 대처할 수 있다고 덧붙였다.

◆‘법적 논란도 방지 가능’ 조목조목 비판

물론 SSL 통신이나 OTP 방식에도 문제가 전혀 없는 것은 아니다. 현재 전자서명법 등을 해석하면, 이들 방식들이 공인인증서를 대처할 수 있으려면 부인방지 기능, 즉 SSL 방식이나 OTP 방식을 써도 자신이 한 거래가 아니라고 부인하지 못한다는 점에 널리 납득을 시켜야 한다.

공인인증서를 통한 금융거래는 부인방지기능면에서는 효과적이었지만, 다른 방식에 대해서는 아직 갑론을박 중이기 때문이다. 하지만 이 논점에 대해서도 기업호민관 측은 “SSL+OTP 기술은 사용자 인증 및 서버 인증과 암호화 접속을 통해 부인방지 기능이 가능하다”고 설명했다.

◆“이미 국민 중 90%가 쓰는데” ‘현실론’도 만만찮아

하지만 공인인증서에 익숙해져 온 사람들과 정책가들, 공인인증 관련 업체들로서는 이런 견해에 재반론이 없을 수 없다. 실제로 이들은 24일 기업호민관실 성명 발표 직후인 25일 토론회에서 11년 전 도입된 공인인증서 제도가 경제활동인구의 90% 이상이 사용할 정도로 한국 사회에 깊숙이 뿌리내린 것을 강조했다. 한국정보인증 박광춘 상무가 “호민관이 규제 해소를 얘기했지만 필요한 규제도 있다고 생각한다”고 주장한 것이 대표적 사례다. 공인인증서의 신뢰성에 기초해 전자금융거래가 활성화된 측면이 있는데 기술적 측면만 문제 삼는 건 아쉽다는 소리다.

하지만 기업호민관실 측의 문제 제기가 한 전기를 마련한 것은 분명해 보인다. 기존 공인인증서 체계를 중심으로 짜여진 체계에서 한 축을 담당하고 있는 이들조차 속도조절 필요성을 느끼고 있다는 방증이 발견되고 있는 것. 한국인터넷진흥원 김홍근 KISA 단장이 25일 “과거 초고속인터넷 보급에만 주력하다 보니 보안 문제가 사후약방문이 돼 버렸는데, 스마트폰 환경도 보급과 활성화에 너무 드라이브를 걸게 되면 그 교훈을 잊게 된다”고 말한 것은 시사점이 크다는 지적이다. 지금부터라도 제대로 된 스마트폰 환경을 만들기 위해 대화 물꼬를 틀 수 있다는 견해인 셈이다. 

문제는 이런 변화 조짐 역시 은행들이나 증권사 등 현업기관들이 공인인증서 중심으로 스마트폰 뱅킹을 사실상 일원화한 후에 어떤 결론을 도출한다면 결국 사후 약방문이 될 수 밖에 없다는 데 있다. 이에 따라 4월 인증서 복사 방식 강행을 미루더라도 심도있는 대화를 통해 새로운 합의점을 만드는 관계 행정부처 및 유관기관, 업계 전문가들의 난상토론이 가능할지 주목된다.