공인인증서 의무사용 규제 폐지됐지만...법적 조항 개선 미흡
[보안뉴스 성기노 객원기자] “진지하게 방송국들이 대선후보들한테 맥북으로 홈 결제시키거나 공인인증서발급부터 액티브엑스 결제까지 시키는 예능 만들어주면 좋겠다. 검증은 그런 검증부터. 미션도 개인사업자 등록하고 국세청 홈페이지에서 세금 내 보기 같은 것이나 자물쇠카드 없는 야외에서 친구한테 송금하기 등등을 시켜보는 것이다. 핸드폰 뺏은 다음에 인터넷 결제하거나 공인인증서 발급받기나 그놈의 문자인증 없으면 못하는 서비스 다 시켜보기도 해보면 어떨까. 화장실 앞에서 공인인증서 로그인하게 하고 자물쇠카드 번호 적게 하고 ARS 인증까지 하게 만드는 예능 찍을 수 있지 않나.”
페이스북의 한 유명한 유저가 최근 올린 글이다. 각종 온라인 커뮤니티에는 공인인증서 설치나 발급과 관련해 각종 불평 글이 요즘도 폭주하고 있다. 은행마다 정부기관마다 제각각인 공인인증서 설치 시스템 때문에 최소 30분 이상의 시간을 허비하는 경우가 허다하다. 이러고도 IT 강국이라고 할 수 있을까. ‘공인인증서 만들라고 시킨 고위공무원은 제 손으로 은행 처리를 하지 않고 시키기 때문에 이런 불편함을 모를 것이다’라는 불만도 나올 법하다.
이렇게 이용자들이 공인인증서를 꼭 설치해야만 하는 이유는 바로 정비되지 않은 법 때문이다. 지난 2014년 공인인증서 규제가 풀렸지만, 여전히 일부 은행들이 공인인증서를 요구하는 시스템을 운용하고 있다. 전자금융거래법에 명시된 ‘이용자 중대과실’ 조항이 그 원인인데, 이 조항에 따르면 개인이 적극적인 보안조치를 취하지 않으면 해킹이나 파밍 등 금융사고 시 고스란히 책임을 져야 한다. 공인인증서를 안 쓰면 보안조치 부족으로 보상을 받을 수 없는 구조인 셈이다.
이와 관련 보안업계의 한 관계자는 “외국에서는 사용자에게 공인인증서를 요구하지 않지만 사고 발생 시 사업자에게 책임을 묻고 보상하도록 하는 법 제도를 지니고 있다. 회사 스스로 보안 시스템 정비에 신경을 쓰는 이유”라고 설명한다. 이어 “우리나라 전자금융거래법도 소비자 보호 측면을 강화하는 식으로 개정돼야 할 필요가 있다”고 덧붙였다.
실제로 아마존, 이베이 등 해외 주요 상거래 사이트나 주요 선진국들은 엑티브엑스나 공인인증서를 요구하기보다 자체 보안 시스템을 강화하고 소비자보호법 및 약관을 강화하는 추세로 가고 있다. 특히, 미국은 ‘제로 릴라이어빌리티 프로텍션’(Zero-Liability Protection)이라는 정책을 둬 소비자들을 보호한다. 이 제도는 신용카드나 직불카드가 분실되거나 온라인 또는 오프라인상에서 도용된 경우 이것이 고의로 한 행동만 아니라면 이용자는 피해 보상을 받는다.
우리나라의 경우 공인인증서의 의무사용 규제가 풀렸지만, 전자금융거래법 이용자 중대과실 조항이 개선되지 않아 새로운 인증 수단 도입도 늦어지고 있다. 이처럼 법적 문제 탓에 공인인증서는 공식 폐지 이후에도 여전히 높은 이용률을 보이고 있다. 지난해 말에 발간된 ‘2015년도 대국민 전자서명 이용 실태조사’ 결과를 보면, 설문대상 4000명 중 96.0%인 3840명이 온라인 본인 인증으로 공인인증서를 사용한다고 답했다.
우리나라는 보안정책의 책임자인 정부와 보안주체인 기업이 서로 결탁해 보안사고의 책임을 이용자에게 무조건 떠넘기고 있는 것은 아닌지 되돌아봐야 할 때다. 지금도 여전히 보안사고의 책임을 1차적으로 이용자들에게 전가하는 경우가 많다. 정부와 기업이 그들만의 보안정책을 실시하고 있기 때문에 애먼 이용자들만 공인인증서 설치로 날마다 끙끙대고 있는 것이다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] “진지하게 방송국들이 대선후보들한테 맥북으로 홈 결제시키거나 공인인증서발급부터 액티브엑스 결제까지 시키는 예능 만들어주면 좋겠다. 검증은 그런 검증부터. 미션도 개인사업자 등록하고 국세청 홈페이지에서 세금 내 보기 같은 것이나 자물쇠카드 없는 야외에서 친구한테 송금하기 등등을 시켜보는 것이다. 핸드폰 뺏은 다음에 인터넷 결제하거나 공인인증서 발급받기나 그놈의 문자인증 없으면 못하는 서비스 다 시켜보기도 해보면 어떨까. 화장실 앞에서 공인인증서 로그인하게 하고 자물쇠카드 번호 적게 하고 ARS 인증까지 하게 만드는 예능 찍을 수 있지 않나.”
페이스북의 한 유명한 유저가 최근 올린 글이다. 각종 온라인 커뮤니티에는 공인인증서 설치나 발급과 관련해 각종 불평 글이 요즘도 폭주하고 있다. 은행마다 정부기관마다 제각각인 공인인증서 설치 시스템 때문에 최소 30분 이상의 시간을 허비하는 경우가 허다하다. 이러고도 IT 강국이라고 할 수 있을까. ‘공인인증서 만들라고 시킨 고위공무원은 제 손으로 은행 처리를 하지 않고 시키기 때문에 이런 불편함을 모를 것이다’라는 불만도 나올 법하다.
이렇게 이용자들이 공인인증서를 꼭 설치해야만 하는 이유는 바로 정비되지 않은 법 때문이다. 지난 2014년 공인인증서 규제가 풀렸지만, 여전히 일부 은행들이 공인인증서를 요구하는 시스템을 운용하고 있다. 전자금융거래법에 명시된 ‘이용자 중대과실’ 조항이 그 원인인데, 이 조항에 따르면 개인이 적극적인 보안조치를 취하지 않으면 해킹이나 파밍 등 금융사고 시 고스란히 책임을 져야 한다. 공인인증서를 안 쓰면 보안조치 부족으로 보상을 받을 수 없는 구조인 셈이다.
이와 관련 보안업계의 한 관계자는 “외국에서는 사용자에게 공인인증서를 요구하지 않지만 사고 발생 시 사업자에게 책임을 묻고 보상하도록 하는 법 제도를 지니고 있다. 회사 스스로 보안 시스템 정비에 신경을 쓰는 이유”라고 설명한다. 이어 “우리나라 전자금융거래법도 소비자 보호 측면을 강화하는 식으로 개정돼야 할 필요가 있다”고 덧붙였다.
실제로 아마존, 이베이 등 해외 주요 상거래 사이트나 주요 선진국들은 엑티브엑스나 공인인증서를 요구하기보다 자체 보안 시스템을 강화하고 소비자보호법 및 약관을 강화하는 추세로 가고 있다. 특히, 미국은 ‘제로 릴라이어빌리티 프로텍션’(Zero-Liability Protection)이라는 정책을 둬 소비자들을 보호한다. 이 제도는 신용카드나 직불카드가 분실되거나 온라인 또는 오프라인상에서 도용된 경우 이것이 고의로 한 행동만 아니라면 이용자는 피해 보상을 받는다.
우리나라의 경우 공인인증서의 의무사용 규제가 풀렸지만, 전자금융거래법 이용자 중대과실 조항이 개선되지 않아 새로운 인증 수단 도입도 늦어지고 있다. 이처럼 법적 문제 탓에 공인인증서는 공식 폐지 이후에도 여전히 높은 이용률을 보이고 있다. 지난해 말에 발간된 ‘2015년도 대국민 전자서명 이용 실태조사’ 결과를 보면, 설문대상 4000명 중 96.0%인 3840명이 온라인 본인 인증으로 공인인증서를 사용한다고 답했다.
우리나라는 보안정책의 책임자인 정부와 보안주체인 기업이 서로 결탁해 보안사고의 책임을 이용자에게 무조건 떠넘기고 있는 것은 아닌지 되돌아봐야 할 때다. 지금도 여전히 보안사고의 책임을 1차적으로 이용자들에게 전가하는 경우가 많다. 정부와 기업이 그들만의 보안정책을 실시하고 있기 때문에 애먼 이용자들만 공인인증서 설치로 날마다 끙끙대고 있는 것이다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
