|
"공인인증서 철폐를 더 이상 미뤄서는 안 됩니다"
18일 고려대학교 연구실에서 만난 김기창(51·사진) 법학전문대학원 교수는 정부의 공인인증서 정책을 정면으로 비판하며 이같이 강조했다. '인터넷 자유·개방·공유'를 주장하는 사단법인 '오픈넷'의 이사이기도 한 그는 대표적인 공인인증서 폐지론자. 김 교수는 "공인인증서는 더 이상 보안을 지켜주지 않는다"며 "15년 전 기술인 공인인증서가 아직도 효과가 있다고 생각하는 것은 '넌센스'"라며 공인인증서 폐지의 당위성을 조목조목 반박하기 시작했다.
공인인증서도 처음에는 '혁신'이었다. 공인인증서는 1990년대 말 기준으로 정부가 마련한 최신 보안 기술이었다. 금융기관은 이 '신기술'을 받아들였고 15년이 흘렀다. 혁신은 멈췄고, 해킹은 나날이 발전했다. 김 교수는 "정부가 공인인증서 정책 하나만 강요하는 것은 개인정보 유출에 대해 은행의 책임은 없다고 말하는 셈이다"고 말했다.
그는 "외국 해커는 가상망(VPN)을 타고 국내 서버로 들어오는데, 이럴 경우 은행 서버에 해킹 행위가 실시간으로 감지된다"며 "은행은 불법적인 접근을 인지해도 별다른 조치를 하지 않는다"고 말했다. 어차피 '털려도' 은행 책임이 아니라는 것. 그는 "지금껏 전자금융 피해자들이 은행을 상대로 한 소송에서 이긴 사례는 없다"고 금융권의 무책임함을 지적했다.
김 교수의 해결책은 간단했다. 그는 "은행에 피해의 책임 소재를 떠넘기기만 해도 많은 문제가 한꺼번에 해결된다"고 단언했다. 은행이 정보 유출에 관해 전적으로 책임진다면 스스로 보안을 강화할 것이라는 논리다. 이어 그는 "해외 사례처럼 전자금융 피해가 발생했을 때 은행이 100% 책임을 진다면 당연히 은행은 보안을 위해 더욱 노력을 할 수 밖에 없다"는 설명을 덧붙였다.
공인인증서 폐기는 산업 발전으로 이어질 수 있다는 것이 그의 주장이다. 보안업계의 성장이 그 중 하나. 김 교수는 "보안 업계는 공인인증서 정책 테두리 안에서 안주하기만 했다"며 공인인증서를 없애고 산업 내 경쟁을 유도해야 한다고 주장했다. 이어 "경쟁을 통해 보안 기술이 좋아지면 자연히 소비자들에게 이익"이라며 "은행 또한 서비스 경쟁을 시작할 것"이라고 말했다.
김 교수는 "인증 시장을 시장에 맡겨야 한다"고 몇번이고 강조했다. 실제로 정부 주도 보안 정책을 쓰는 나라는 거의 없다고 김 교수는 전했다. 그는 "세계 여러 나라에서 온라인 인증 제도는 하나의 서비스 상품"이라며 "서비스 상품이 경쟁을 통해 끊임 없이 개선되고 발전하는 것처럼 보안 서비스도 결국 시장 경쟁을 통해 발전되는 과정을 거쳐야 한다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
