행정안전부와 금융위원회가 스마트폰 금융거래에서 공인인증서 사용 의무화를 추진하자 정부 부처 내에서는 물론이고 민간업계에서도 논란이 가열되고 있다. 정책을 주도한 금융위와 행안부ㆍ금융권 등은 보안강화를 위해서는 공인인증서 제도의 도입이 불가피하다고 주장하는 반면 기업호민관실과 전자상거래 등은 획일적인 규제가 우리나라를 국제 고립에 빠뜨릴 수 있다며 강하게 반발하고 있다.
◇금융위 등 "공인인증서가 가장 안전"=21일 금융위와 행안부 등은 앞으로 스마트폰으로 거래를 할 때 공인인증서를 의무적으로 사용하고 하나의 공인인증서로 여러 금융기관을 이용할 수 있게 하겠다고 발표했다. 뱅킹뿐만 아니라 온라인 결제 등을 포함해 모든 스마트폰 금융거래를 할 때 사실상 공인인증서 방식을 의무화하겠다는 점을 의미한다.
금융위와 행안부는 해외에서 사용하는 방식보다는 개인이 서명을 통해 확인하는 공인인증서 방식이 가장 안전하기 때문이라고 의무화 도입 배경을 설명했다.
은행들은 스마트폰에서도 공인인증서를 통한 인터넷뱅킹이 더 효율적이며 안정적이라며 지지의 입장을 밝히고 있다. 특히 행안부가 스마트폰용 공인인증서 이용표준을 만들게 되면 공인인증서를 한 번만 복사하면 돼 고객들이 더 편리해진다고 설명한다. 시중은행의 한 관계자는 "현재 기업ㆍ하나ㆍ신한은행 등에서 아이폰을 통해 공인인증서를 활용한 인터넷뱅킹을 시행하고 있으며 별 문제가 없다"면서 "표준이 만들어지면 은행별로 공인인증서를 복사하지 않아도 되기 때문에 더 간편해진다"고 말했다.
또 다른 관계자는 "암호통신기술(SSL)과 일회용 비밀번호 생성기(OTP)를 쓰는 외국의 경우 타행이체를 하면 보통 2~3일이 걸린다"며 "우리처럼 실시간 이체가 가능한 곳은 스마트폰에도 보다 안정적이며 보수적인 공인인증서를 쓰는 게 낫다"고 말했다. 금융권의 한 관계자는 "금융은 사고가 많이 나면 절대로 안 되는 만큼 보안이 우선"이라며 "스마트폰에도 좀더 타이트한 공인인증서를 쓰는 게 맞으며 오히려 이용절차를 강화할 필요도 있다"고 강조했다.
◇ITㆍ전자상거래업체 '국제 고립 자초'=하지만 정보기술(IT) 업계와 전자상거래 업체 등 민간 부문에서는 우리나라만 쓰는 금융관행이 우리나라의 모바일 금융거래는 물론, IT산업 전반을 뒷걸음질치게 할 수 있다며 비판하고 나섰다.
이들 주장의 근거는 공인인증서를 통한 금융거래가 우리나라 이외에 미국과 유럽 어디서도 채택하지 않고 있다는 데 두고 있다. 실제로 미국과 유럽 대부분의 국가에서는 공인인증서가 아니라 SSL과 OTP를 혼합한 방식을 채택하고 있다. 따라서 사용자들은 이를 사용하기만 하면 웹 표준에 따른 다양한 결제방식을 적용할 수 있게 된다. 결국 우리나라의 금융거래 이용자들만 '공인인증서'라는 감옥에 갇혀 살아야 하는 게 이들의 주장이다.
또 다른 문제는 이러한 국내 금융거래의 쇄국정책이 관련 산업의 글로벌 경쟁력을 저하시킬 수 있다는 점이다. 공인인증서 방식은 우리나라만 사용하는 방식이다. 따라서 전문가들은 공인인증서의 채택으로 앞으로 국내 모바일뱅킹 기술을 갖고는 해외 진출이 불가능하게 됐다고 평가하고 있다.
이민화 기업호민관은 최근 트위터를 통해 "한국 인터넷의 문제를 야기한 잘못된 것이 바로 공인인증서 제도"라며 "SSL과 OPT를 같이 사용하는 것도 공인인증서보다 못하지 않기 때문에 어떤 하나를 강제하는 것은 옳지 않다"고 말했다.
업계의 한 관계자는 "세계 대부분 은행들이 웹브라우저를 통해 온라인 서비스를 하고 있음에도 우리나라는 10년 이상 특정 방식을 강요해왔다"며 "왜 어느 국가에서도 채택하고 있지 않은 것을 고집하려는지 알 수 없다"고 말했다.
