“액티브X만 쓰라는 건 국격 해쳐”

강은봉 국무총리실 규제개혁실장

이르면 올 하반기부터 스마트폰을 활용해 모바일 뱅킹이나 쇼핑을 할 수 있는 길이 열린다.

강은봉(51) 국무총리실 규제개혁실장은 8일 “올 6월까지 전자금융거래 때 공인인증서 이외의 보안기술을 사용할 수 있도록 금융위원회의 전자금융감독규정 제7조를 개정할 계획”이라고 말했다. 지금까지 인터넷으로 계좌이체를 하거나 신용카드로 물건 값을 지불하려면 공인인증서를 써야 했다. 문제는 공인인증서를 액티브X 플러그인 형식으로 만든 탓에 마이크로소프트(MS)의 인터넷익스플로러(IE) 이외의 브라우저로는 사용이 불가능했다는 점이다. 단순한 계좌 조회나 30만원 미만의 대금 지급은 공인인증서 없이도 가능하다. 하지만 역시 액티브X를 통해 보안 프로그램을 추가로 깔아야 한다. 파이어폭스·크롬·사파리 같은 브라우저는 물론, 액티브X 자체가 돌아가지 않는 스마트폰에서는 국내에서 뱅킹과 쇼핑이 불가능하다는 뜻이다. 예정대로 법 개정이 이뤄지면 이런 불편을 상당부분 해소할 수 있다. 의미 있는 진전이다. 총리실이 문제 해결에 발벗고 나선 이유가 뭘까? 강 실장은 지난해 말부터 액티브X 문제를 대표적인 규제개혁 대상으로 선정해 대안 마련을 모색해 왔다고 설명했다.

“특정 기술만 사용하라는 것은 전형적인 진입규제입니다. 중소기업을 중심으로 애로사항을 들어보니 공인인증서 문제를 지적하는 목소리가 컸습니다. 지역 특산품 등을 해외로 팔려고 해도 대금을 받을 방법이 없다는 겁니다. 또 국내에 거주하는 외국인들이 은행이나 쇼핑몰을 이용하기 어렵다는 불만도 적지 않았습니다. 대한민국의 국격에도 맞지 않습니다. 올 11월 ‘G20 서울 정상회의’ 전에 해결할 과제로 정했습니다. 정부는 선진국에 비해 쓸데없는 규제가 많募� 지적을 심각하게 받아들여 개선에 나서고 있습니다. 대표적인 것이 ‘차는 오른쪽, 사람은 왼쪽’이라는 관습인데 우측통행으로 바꿨고, 사인 거래가 늘며 제 역할을 잃은 인감제도도 연차적으로 폐지하는 방안을 확정했습니다. 다음 차례인 공인인증서가 딱 사이버 인감인 셈입니다.”

최근 6개월 새 애플 아이폰과 삼성전자의 옴니아2 같은 스마트폰이 100만 대 이상 팔리면서 사용자들의 불만도 커졌다. 이에 대해 정부에서는 두 가지 방향으로 개선안을 추진하고 있다. 행정안전부는 이달 중에 스마트폰에서 공인인증서를 쓸 수 있도록 해 주는 공통 애플리케이션(앱·응용프로그램)을 내놓을 예정이다. 하지만 은행이나 신용카드사별로 별도의 앱을 만들어야 한다. 중소기업은 개별적인 앱을 마련하는 것조차 힘겹다. 이런 면에서 공인인증서 외에도 다양한 방식을 허용하는 총리실의 대안이 좀 더 포괄적이다. 지난달 31일 한나라당과의 당정협의를 통해 관련 규정에 대한 개정 방침이 서면서 대안 마련이 급물살을 타고 있다.

“의원들이 한목소리를 냈습니다. 지역구에 가 보니 유권자들이 불편하다고 난리다. 기술은 잘 모르겠지만 개선할 필요가 있다. 그래서 정부와 전문가들이 모였습니다. 총리실 주관으로 행안부·금융위·방송통신위원회·중소기업청은 물론, 국민·하나은행 등의 금융권과 김기창 고려대 교수 등의 민간 전문가 5명이 참여하는 민관협의체를 구성했습니다. 다음 달까지 새로운 기술에 대한 가이드라인을 만들고 6월까지 법령 개정을 마무리할 예정입니다. 그 다음은 금융업체나 쇼핑몰들의 몫입니다.”

지난해 말 알라딘 등에서 액티브X 없이 결제할 수 있는 시스템을 선보인 적이 있다. 그러나 신용카드 업체들이 난색을 표해 거의 중단됐다. 금융위원회의 보안성 심사를 통과하지 못했기 때문이다. 이번에 가이드라인을 마련하더라도 공인인증서 방식만 고수해 온 금융위가 ‘새로운 방식’에 대한 도입 결정권을 여전히 갖게 된다. 개정안의 실효성이 있을까 하는 우려도 나온다.

“한 가지 기술만 강제하는 것은 과잉규제라는 부분에 대해서는 금융위도 인정했습니다. 안전성만 입증되면 도입한다는 데까지는 모두 공감하고 있습니다. 어느 선까지 도입하느냐가 문제인데, 결국 기술을 잘 알고, 직접 책임져야 하는 금융업체가 선택할 수 있도록 길을 터줘야 한다는 원칙대로만 가면 큰 문제가 없을 것으로 낙관합니다.”

강 실장은 법적인 걸림돌만 없어지면 보안성 심의 문제는 자연히 해결된다는 입장이다. 우선, 금융권 입장에서는 기존 방식이 당장은 편하겠지만 스마트폰 사용자 등을 감안하면 결국 새로운 시스템을 도입하지 않을 수 없다는 것이다. 멀티태스킹이 안 되기 때문에 정상적인 방법으로는 공인인증서 적용이 어려운 아이폰 사용자들에게는 특히 새 방식이 필요하다. 또 한두 군데의 은행이나 쇼핑몰이 새로운 방식을 들고 나오면 경쟁업체에서도 대응에 나서지 않을 수 없다는 것이다. 실제로 모바일 시장을 선점하려는 하나은행·알라딘 등이 새 방식 도입에 적극적이다.

“지금 방식은 곳간(은행)에 문이 있는데 열쇠(공인인증서)를 사용자들에게 각자 나눠주고 알아서 보관하라는 식입니다. 잃어버릴 경우에도 열쇠 주인만 책임을 지고 그 열쇠로 문이 잘 열리든 말든 곳간에는 책임이 없습니다. 다른 나라는 문에 번호키나 지문인식 장치를 달아 본인이라는 것만 입증하면 편하게 드나들 수 있습니다. 세계적으로 액티브X 기반의 공인인증서를 강제하는 나라는 한국이 유일합니다.”

액티브X의 문제점에 공감하는 사람들은 외국에서 자주 금융을 이용해 본 경우가 많다. 강 실장도 마찬가지다. 2004년 미국 워싱턴의 조지타운대로 연수를 갔다.

“학교 PC를 쓰는데 뱅킹이나 쇼핑은커녕 로그인조차 못하는 국내 사이트가 대부분이더군요. 외국에서는 인터넷이 느려 액티브X를 설치하는데 시간이 많이 걸릴 뿐만 아니라, 공용PC에는 시스템을 건드릴 수 있는 액티브X 설치 자체를 막는 경우가 많습니다. 되는 PC를 찾아 캠퍼스 주변을 헤매다 보니 개선이 필요하다는 생각이 들었습니다. 지금도 책은 모두 온라인으로 사고 노트북·프린터도 인터넷으로 주문했는데 공인인증서 시스템이 불편합니다. 특히 중소기업 사이트에서 주문하려는데 액티브X를 깔고 공인인증서를 내라고 하면 나부터 주저하게 됩니다. 결국 잘 알려진 일부 사이트를 제외한 중소기업들은 역차별을 당하는 셈입니다. 보안업체들도 공인인증서 시스템만 개발하다 보니 해외 시장에 진출할 수 없습니다. 진입 장벽이 기술 경쟁력을 갉아먹는 결과를 낳은 거지요.”

1959년 서울에서 태어난 강 실장은 서울대 영문학과와 UC버클리에서 정책학 석사를 받았다. 1982년 행정고시에 합격(26회)한 뒤 총리실과 국무조정실·대통령비서실 등에서 근무했다. 지난해 1급으로 승진한 뒤 올해부터 규제개혁실을 맡고 있다.