공인인증서, 그동안 짜증 났고 다신 보지 말자

성상영 기자 | 기사입력 2020/05/20 [09:11]

공인인증서, 그동안 짜증 났고 다신 보지 말자

성상영 기자 | 입력 : 2020/05/20 [09:11]

공인인증서 제도에 기생한 보안 프로그램

느리고 오류 많은 탓 이용자들 분노 유발

모바일 앱과 웹 기술 발전하며 대안 늘어

 

인터넷뱅킹 업무를 보는 사람들을 21년이나 괴롭혔던 공인인증서가 드디어 사라진다. 정확히 말하면 오는 20일로 예정된 제20대 국회의 마지막 본회의에서 공인인증서 제도의 폐지가 유력하다.

 

여야는 공인인증서에 관한 사항을 명시한 전자서명법을 전부 개정하는 법안을 20일 법제사법위원회와 본회의를 거쳐 처리하기로 합의했다. 개정안은 지난 7일 국회 과학기술정보방송통신위원회 전체회의를 통과했지만, 본회의 일정이 정해지지 않은 탓에 처리가 미뤄졌다. 공인인증서 제도 폐지에는 여야가 큰 이견을 보이지 않은 것으로 알려졌다.

 

개정안의 핵심은 공인인증서 폐지다. 지금의 공인인증서는 인터넷에서 상거래를 하거나 은행 업무를 할 때 필요한 전자서명 수단이다. 개정안은 국가가 공인해 독점적 지위를 누려오던 공인인증서 대신 민간이 개발한 인증서를 사용할 수 있도록 했다. 법률상 공인전자서명이라는 표현을 전자서명으로 바꾼 것이다.

 

공인인증서는 지난 1999년 전자서명법 제정과 함께 도입됐다. 정보화 초기인 당시는 민간에서 인증서를 개발해 사용할 여건이 갖춰지지 못했고, 국가가 정보화를 주도한다는 취지가 강했다.

 

문제의 시발점은 지금은 유물이 된 ‘액티브X’였다. 구식 웹 표준에서 작동하던 이 기술은 마이크로소프트(MS)의 웹 브라우저인 인터넷익스플로러에서만 쓸 수 있다는 치명적 단점이 있었다. MS의 소프트웨어가 아닌 애플의 맥(Mac)이나 리눅스 같은 운영체제를 쓰는 사람들은 인터넷 뱅킹이나 쇼핑, 정부 전자 민원은 꿈도 못 꿨다.

 

▲ 국민연금공단 온라인 민원 서비스 이용을 위해 관련 메뉴를 선택하자 프로그램을 설치하라는 창이 뜬다. (사진=국민연금 홈페이지 캡쳐)

 

엄밀히 따지면 공인인증서 자체가 문제라기보다는 국내 모든 사이트가 액티브X를 통해 보안 프로그램(플러그인) 설치를 강제했다는 점이다. 이들 프로그램은 최적화가 제대로 이루어지지 않거나 그 자체가 시스템과 충돌을 일으키곤 했다. 공인인증서 제도에 기생한 적폐나 다름없다.

 

일례로 인터넷에서 옷 한 벌을 사려고 배송지와 결제 정보를 실컷 입력했더니 액티브X를 깔아야 한다며 창이 강제로 닫히고서는 처음부터 전 과정을 반복해야 하는 일이 부지기수였다. 그리고 먹통이 된 컴퓨터는 오류 보고 보내기메시지를 띄우고 만다. 깔아야 하는 프로그램도 한두 개가 아니라 최소 서너 개여서 애꿎은 키보드만 분노의 주먹질을 당해야 했다.

 

2014년 박근혜 전 대통령이 중국 사람들이 천송이 코트를 사고 싶어도 액티브X 때문에 못 산다더라며 이른바 ‘천송이 코트’ 발언을 내놨다. 그해 10월 공인인증서를 의무 사용하지 않아도 되게끔 전자금융거래법이 개정됐다.

 

그러다 웹 표준의 변화로 액티브X를 더는 지원하지 않는다는 소식이 들려왔다. 그래서 등장한 방법이 인터넷익스플로러에서 구동되는 플러그인 대신 아예 보안 프로그램을 사용자의 하드디스크에 깔아버리는 것이었다. 정부는 2015년 8월 웹 표준 변화에 따른 과도기적 방안으로 ‘.exe’ 확장자의 설치 파일을 이용하도록 했다.

 

현재도 이 방법이 주로 쓰이고 있는데, 액티브X 시절과 별반 다르지 않다. 마찬가지로 방화벽, 키보드 보안 프로그램, 공인인증서 로그인 프로그램, 해킹 방지 프로그램 등 몇 가지의 프로그램을 깔아야 하는 불편이 있었다. 이들 역시 컴퓨터의 하드웨어 자원을 좀먹으면서 성능을 떨어뜨리고 오류를 유발하는 원흉으로 지목됐다.

 

여러 개의 설치 파일을 일일이 받아야 하는 점이 불편하다는 지적도 잇따랐다. 그에 대한 서비스 운영자들의 대응은 통합 설치 프로그램을 깔라는 것이었다. 이렇게 하고도 심심하면 개인정보 유출 사고가 일어나 한국인들의 개인정보는 만국의 공공재로 전락하고 말았다.

 

근본적으로 사용자의 PC나 스마트폰에 보안 프로그램을 덕지덕지 깔게 하는 방식을 버리지 않는다면 민간 인증서가 아무리 많이 나와도 무의미하다. 최근 스마트폰의 전자결제 수단으로 인기를 끄는 각종 페이나 통신사가 내놓은 패스애플리케이션은 편의성과 보안성이라는 두 마리 토끼를 잡게끔 진화하고 있다.

 

문화저널21 성상영 기자

  • 도배방지 이미지

관련기사목록
[MJ포토] 고암갤러리에 전시된 법관 화백의 직품들
광고
광고
광고
광고