2013년 6월 18일 전자금융거래법, 전자서명법 개정안이 각각 정무위원회, 미래창조과학방송통신위원회 전체회의에 상정되어 법안심사소위원회에 회부됐다.
전자금융거래법 개정안은 보안기술과 인증기술의 경쟁을 저해하거나 특정 기술과 서비스를 사용하도록 강제해서는 안 된다는 내용을 담고 있다.
전자서명법 개정안은 공인과 일반 전자서명을 구분하지 않고 이용하되 인증서를 발급해주는 기관들이 전문적이고 독립적인 제3의 기관의 정기적 검증을 받아야 한다는 내용을 담고 있다.
이 두 개의 개정안 내용을 요약해 보면, 금융거래에서 액티브엑스나 플러그인 등과 같은 특정한 기술을 강제하지 말고, 어떤 종류의 인증서를 사용하더라도 전문적이고 독립적인 외부 기관의 검증을 받아야 한다는 것이다.
[box type=”info”]
– 전자서명법 개정안 발의자 및 내용보기
– 전자금융거래법 개정안 발의자 및 내용보기
[/box]
그간의 우리나라에서 관공서 사이트 이용이나 금융거래, 인터넷 쇼핑을 하면서 많은 불편을 느꼈던 이용자 중 일부는 실망할 수도 있다. 새로운 개정안을 아무리 들여다봐도 공인인증제도의 당장 폐기, 액티브엑스 기술 절대 금지와 같은 내용은 전혀 보이지 않기 때문이다. 빠르게 변하는 인터넷 기술 도입을 방해하는 요소를 제거하고 더욱 안전한 점검이 필요하다는 원론적인 수준의 개정안이기 때문이다.
실제로 구기성 정무위원회 수석전문위원은 이 법안에 대해 “전자금융거래법 개정안의 취지는 공인인증서의 ‘존폐’가 아닌 금융위원회가 공인인증서 사용을 강제해서는 안된다는 것”라고 밝힌 바 있다.
하지만 이 문제를 이러한 원론적인 법규의 개정이 아닌 다른 쪽으로 해석하고 몰아가는 사람들이 있기도 하다.
트위터 알 계정들의 출현
https://twitter.com/snlee621/status/346825293425672192
@kdwon53 강동원 의원님, 삼천만국민이 사용하고 96개 법령에서 인용하는 공인인증서제도가 폐지되지 않도록 전자서명법 개정안을 막아주세요.
— 봉효근 (@kurabong1) June 18, 2013
https://twitter.com/sangsikin7/status/346600043710656512
갑자기 이제까지 트위터 활동을 전혀 혹은 거의 하지 않았던 이용자들이 트위터를 통해 국회의원에게 “공인인증제도가 폐지되지 않도록” 전자서명법 개정안을 막아달라는 트윗을 보내는 것이다. 마치 뭔가 급한 나머지 부랴부랴 트위터 계정을 만들어서 활동을 시작하는 모양새다.
이 계정의 일부는 한국무역정보통신, 한국정보인증 등 공인인증서 관련 업체에 근무하는 직원들의 계정이다. 회사의 공식 트위터 계정도 없는 공인인증 관련 업체에 근무하는 개인들이 갑자기 계정을 만들어 국회의원에게 “공인인증제도 폐지”를 막아달라는 요청을 한 것이다.
개정안 통과를 막기 위한 서명 페이지
이 트위터 이용자들이 국회의원에게 트윗을 보내기 위해 사용한 페이지는 한 공인인증 관련 회사 서버에 올라와 있다.
국민 누구나 특정 법안에 대한 이해관계가 다를 수 있기 때문에 이러한 웹페이지를 만드는 것은 전혀 문제 될 게 없다. 웹페이지의 주소로 보아 회사에 근무하는 한 개인의 계정에 만든 것이므로 회사의 공식 입장도 아니다. 물론 회사 차원의 의사 표현이라 해도 당연히 아무런 문제가 없다.
하지만 위에서 언급했듯이 두 가지 개정안은 모두 “공인인증제도의 폐지”와는 거리가 멀다. 공인인증서 사용을 점차 줄인다거나 하는 직간접적인 문구는 없다. 하지만 관련 업무를 누구보다 잘 알 것 같은 회사의 관계자가 “공인인증제도 폐지 반대”라는 표현을 왜 쓰는 것일까.
참고로 저 웹페이지는 오픈넷의 캠페인 사이트의 일부 메뉴를 차용하여 유사하게 만든 것인데, 재밌게도 주소의 마지막이 anti_opennet.html 이다. save_the_authorization_certificate 나 we_love_certificate 같은 게 아니다. 이 문제를 단순히 사단법인 오픈넷의 흉흉한 계략으로 벌어진 일이라고 생각하는 걸까?
또한 위에 있는 문구도 일반 네티즌 혹은 국민을 대상으로 한 것이 아니라 “공인인증기관, 등록대행기관, 마케팅대행기관, 보안솔루션기업”이 대상이다. 이 페이지를 만들고 참여하는 사람들은 누굴 공인인증기관, 보안솔루션기업과 대립하는 걸로 생각하는 걸까? 국민? 네티즌? 국회의원?
문제의 핵심을 비껴가는 메시지들
아마 이 문제와 관련해서 다양한 의견들이 있을 수 있다. 우리나라의 인터넷 금융 거래 환경이 전 세계 다른 나라와 동떨어져 있다거나, 액티브엑스 및 플러그인의 무분별한 설치 강요가 전국민적인 보안 위협의 이유가 된다거나 반대로 인터넷 갈라파고스가 됐을지언정 공인인증제도 때문에 외국 서비스들이 들어오지 못해 산업이 발전했다거나 하는 의견들 말이다.
하지만 트위터를 통해 현행 공인인증제도의 유지를 주장하는 어떤 이용자는 민생과 산업의 문제로 봐야 할 이 문제를 정치적으로 문제로 끌어들이고 있다. 합리적인 토론이나 대안 모색보다는 누가 시작했는지를 따지면서 정쟁으로 진행되길 원하는 것일까?
@jwp615 고 김대중 전 대통령님 께서 야심차게 준비하신 전자정부시대의 신분증 공인인증서입니다. 민주당에서 이걸 폐기하려합니다..pic.twitter.com/2KBSJ2xJ8e
— Back to the Basic. (@9xcom) June 16, 2013
공인인증 관련 회사에 근무하는 또 다른 이용자는 구글을 위한 법 개정이라느니 전자정부 마비, 전자문서사업 마비와 같은 식으로 원래의 주제를 넘어서는 주장을 하고 있다. 혹시 구글이 전 세계적으로 경쟁력 있는 인증사업을 벌이고 있다는 것일까? 어떤 맥락으로 구글 이야기를 한 것인지 궁금해진다.
구글을 위해 우리나라 공인인증제도를 완전히 없애버리는 전자서명법을 개정하시겠습니까?
이번 전자서명법 개정안은 국내 전자정부를 마비시키고, 전자문서산업을 마비시키고, 국민의 불이익을 초래하고, 국가사회 보안인프라를 걷어내는 악법중에서도 최고의 악법입니다— PARK SUNGKI (@nightwingpark) June 14, 2013
과장보다는 토론과 공감이 필요한 때
전자금융거래법, 전자서명법 개정안은 소위에 회부가 되긴 했지만, 아직 통과 여부를 장담하긴 어렵다. 실제로 통과가 되어도 일반 네티즌들이 그 변화를 실감하기까지는 꽤 오랜 시간이 걸릴 수도 있다. 이 법안은 현행의 운영방식을 금지하는 내용이 없기 때문이다.
물론 이 법안 때문에 관련 기업 입장에서는 새로운 변수가 생긴 것은 사실이다. 스타트업과 기존 기업들에 의해 새롭고 다양한 시도들이 이루어지고 그로 인해 점진적으로 환경이 변할 수 있다. 하지만 관련 업계 종사자들이 그렇다고 없는 말을 지어내거나 상황을 부풀려서 이야기할 필요는 없다.
지금이라도 정부가 현행처럼 기술까지 강제하는 게 좋은지, 전반적인 정책을 유지하고 다양한 기술 발전을 유도하는 것이 좋은지 토론을 하면 된다. 현재 이루어지고 있는 인터넷 금융 거래와 전자서명 방식이 좋으면 그 이유를 잘 설명하면 되고, 다양한 가능성을 확보하고 IT 갈라파고스를 피하고 싶으면 그 역시 자유롭게 이야기하면 된다. 변화가 가져올 득과 실에 대해 자유롭게 아이디어를 나누는 분위기가 되길 기대한다.
