공인인증서 폐지 운동 주도한
김기창 고려대 법학전문대학원 교수
2020년 12월 10일. '공인인증서 제도'가 역사 속으로 사라졌다. 21년 만이다. 정부는 그간 '보안증명서를 발급받아 특정 장소에 보관하는 방식'을 유일한 인증방식으로 채택했다. 간편하고 안전한 민간 전자서명 기술이 개발된 지 오래지만, 공공기관과 은행 등이 굳이 불편한 공인인증서 방식을 고수해온 이유다. 이제 공인인증서로 불리던 이 보안기술은 '공동인증서'로 이름을 바꿔 달고 민간 기술과 경쟁하게 됐다.
김기창 고려대 법학전문대학원 교수(사진)에게 17일 공인인증서 제도 폐지에 대한 의미를 묻자 의외의 답변이 돌아왔다. 김 교수는 "법관들이 가진 특정 보안기술의 안전성에 대한 환상을 없애는 결과를 거두게 될 계기"라고 평했다. 갑자기 법관이라니. 무슨 이야기일까.
김 교수는 영국 케임브리지 대학에서 교수생활을 하다가 2003년 고려대로 자리를 옮겼다. 인터넷이 막 활성화되던 시절, '리눅스'를 사용해온 그는 국내 웹사이트 사용에 큰 불편을 느꼈다. 원인 파악에 나선 김 교수는 '공인인증서'가 이 불편함의 원흉이라고 결론 내렸다. 이후 공인인증서 폐지 운동에 앞장서왔다.
김 교수는 공인인증서가 수많은 보이스피싱 피해자를 만들어냈다고 본다. 그는 "공인인증서가 엄청난 보안기술인 것처럼 홍보하지만 계좌번호, 주민번호, 보안카드 번호만 노출되면 끝이다. 즉시 재발급을 해줘 버린다"고 강조했다. 아무리 공인인증서의 보안기술이 뛰어나더라도 개인정보만 취득하면 무장해제된다는 의미다.
이 같은 결함에도 국가가 유일한 인증서로 공인해준터라, 기술 이해도가 낮은 법관들이 보이스피싱의 피해자에게 중대한 책임이 있다고 판결하도록 만들었다는 게 김 교수의 지적이다. 그는 "기술을 모르는 법관들이 공인인증서가 안전한 기술이라는 편견을 가지도록 제도적, 법률적으로 만들어 놓은 탓"이라며 "법원에 가도 판사들이 공인인증서 잘못이라는 결론을 못 내린다"고 꼬집었다.
속아 넘어간 사람에게 책임이 있다는 판결은 법리적으로도 "말이 안된다"고 답했다. 김 교수는 "우리 민법상 사기 시도의 결과로 속은 피해자에게 중대 과실이 있다고 인정한 적 없다"면서 "공인인증서 제도와 관련해서는 대법원이 피해자에게 중대과실이 있다는 식으로 판결을 해왔다"고 말했다.
은행도 김 교수의 비판을 피해가지 못했다. 그는 "은행은 매년 유사한 방법으로 피해를 당하는 자사 고객이 몇백명인지, 그 피해액의 총합계가 매년 몇십억원인지 알고 있다"며 "단 한 번도 은행이 배상하라는 판결이 나온 적이 없었다. 은행이 좀 더 신경 썼다면 진작 퇴출당했을 기술이라고 본다"고 강조했다.
김 교수는 "잘못된 판결이 계속되면서 피해를 입고 자살하는 사람들도 많다"며 "알바에 지원했다가 대출 사기를 당한 20대들의 사연이 가장 안타깝고 딱했다"고 했다.
용돈이라도 벌어보려고 알바에 지원하면서 개인정보를 제공했다가, 알바비는커녕 수천만원의 빚만 남아버렸다.
21년간 '공인'인증서 지위를 누려왔던 이 기술은 이제 한 글자만 바꾼 뒤, 공동인증서가 됐다. 김 교수는 "업체들이 그간 누려온 기득권을 잃어가는 상황을 최대한 늦춰보려는 시도"라며 "공인인증서 제도 폐지로 그간 발생해온 문제가 서서히 교정될 것으로 희망하고 있다"고 전했다.
eco@fnnews.com 안태호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지