공인인증서만 고집하는 금감원… "대체 왜그래?"

금융감독원이 `공인인증서 폐지`를 사실상 거부했다. 국무총리실이 규제완화 차원에서 도출한 부처 합의안에 정면 배치됐다.

3일 관계 당국에 따르면 금융감독원 산하 인증방법평가위원회는 지난달 29일 `공인인증서 외 결제방법`에 대한 심의회의를 열고, `보류`를 공식 의결했다.

지난 2010년 5월 총리실은 중소기업청과 기업호민관(옴부즈만)실 등의 민원을 받아들여 `전자금융거래 인증방법의 안전성 가이드라인`을 확정했다.

당시 금감원을 비롯해 금융위원회, 행정안전부, 방송통신위원회, 중기청 등은 총리실 주재로 e뱅킹과 30만원 이상 전자결제에도 공인인증서 외 인증방법을 사용할 수 있도록 합의했다. 이를 위해 정부는 전자금융감독 규정 제37조까지 개정, 결제 금액 상한선을 폐지했다.

금감원은 이날 회의에서 지난해 10월 자체 개정한 `전자금융거래 인증방법의 안전성 세부 기술평가기준`을 근거로 들어, 총리실 가이드라인을 사실상 백지화했다.

개정 기술평가기준에 따르면 공인인증서 외 인증기술은 평가위의 심의를 받더라도 30만원 이상 거래에 사용할 수 없도록 돼 있다. 타 인증기술의 사용을 원천 차단한 셈이다.

송현 금감원 IT감독국장은 “(위원회에서) 다시 한번 보자는(보류) 의견이 나온 건 맞다”며 “이게 금감원의 최종안은 아니고, 시간을 좀 갖고 지켜보자는 것”이라고 말했다.

`보류` 이유를 묻는 질문에 “금감원의 최종 확정 사항이 아니기 때문에 답할 수 없다”고 밝혔다.

◆뉴스의 눈

“공인인증서는 위피(WIPI)만큼이나 대한민국 스마트금융 시장에 해악입니다. 더 이상 들러리는 되기 싫었습니다.”

금감원의 `보류` 파문에 반발, 인증방법평가위원직을 자진 사퇴한 김기창 고려대 법학대학원 교수의 말이다.

공인인증서는 스마트폰 등 금융결제 플랫폼과 그에 따른 인터넷 환경의 변화에 발빠른 대응이 어렵다. 사용절차도 복잡하다. 서버인증을 비롯해 이용자 인증, 통신채널 암호화 등 스마트 환경에 적합한 차세대 인증기술이 속속 나오는데도 금융감독기관과 일부 관련 기관과 해당 보안업체 등은 공인인증서만 고집한다는 게 김 교수의 설명이다.

실제로 일선 은행권에선 10년이 넘은 공인인증서 기술의 `용도폐기` 요구가 나오고 있으나 감독기관 눈치만 보는 실정이다.

시중은행 관계자는 “공인인증서를 쓰고는 있지만, 실제 보안은 코드표의 35개 번호와 일회용비밀번호(OTP)에 의존하는 실정”이라며 “인터넷뱅킹 초기 도입 시 역할은 인정하나, 이제 스마트뱅킹 시대에 맞는 차세대 보안수단에 자리를 물려줄 때가 됐다”고 말했다.

하지만 금융당국이 여전히 검증된 기술이 아니란 점과 함께 진보적 타 기술 적용 시 책임 소재 우려, 기존 보안시장의 안정화 등을 이유로 차세대 스마트 보안기술 도입에 난색을 표한다는 게 금융업계의 시각이다.

류경동기자 ninano@etnews.com

전자금융거래 인증 관계 부처 합의 가이드라인

자료:총리실

[Copyright © 전자신문. 무단전재-재배포금지]