[인사이트] 김한솔 기자 = 컴퓨터만 있으면 누구나 쉽게 물건을 구입할 수 있는가.
이 질문에 "그렇다"라고 답한 사람은 다시 한번 잘 생각해보길 바란다. 당신이 정말 인터넷 쇼핑을 하면서 한숨을 쉰 적이 없는지 말이다.
우리는 그동안 인터넷으로 은행이나 쇼핑몰 등을 이용할 때 '공인인증서'라는 것을 사용해 왔다.
이름만 들어도 머리가 지끈거리기 시작하는 공인인증서. 이는 인터넷상에서 '인감도장'처럼 쓰이며, 본인 여부를 확인하기 위한 목적으로 지난 1999년 처음 도입됐다.
공인인증서의 등장으로 전자상거래 보안성은 높아졌을지라도 불편한 점은 늘어났다.
실제로 온라인 커뮤니티 상에서 "공인인증서 만든 사람 화장실 가고 싶을 때 공인인증서로 로그인하게 해야 한다"와 같은 '웃픈' 문구까지 생길 정도.
먼저 공인인증서를 사용하기 위해서는 비밀번호가 필요한데 여기에는 문자와 숫자 그리고 특수문자까지 모두 들어가야 하며 무려 10자리 이상이 되야한다.
또한 공인인증서를 열기 위해서는 액티브X라는 실행 파일을 추가로 설치해야 한다.
악성코드에 가까운 각종 보안프로그램을 설치한 후 물건을 구입하려해도 하나의 실수가 발생하는 순간 처음으로 되돌아 가야 한다.
이게 끝이 아니다. 공인인증서의 유효기간은 1년이어서 매년 갱신해야만 했다.
가장 큰 문제는 사용자에게 보안 책임을 전가하는 것이다. 사용자가 스마트폰이나 컴퓨터, 이동식저장장치(USB)에 저장해둔 공인 인증서에 문제가 생겼을 때 금융회사가 그 보안 책임을 고객에게 떠넘길 수 있다.
이 외에도 각각 은행마다 발급받거나 혹은 타행 공인인증서를 등록해야 하는 점 등 불편함이 이만저만이 아니였다.
불만의 목소리가 곳곳에서 터져 나오자 결국 올해 초 과학기술정보통신부는 공인인증서 제도를 폐지하겠다 선언했다.
그리고 지난달 27일 드디어 공인인증서가 사라진다는 소식이 들려왔다. 이렇게 공인인증서의 늪에서 벗어나나 싶었지만 우리의 발목을 잡는 것이 있었으니 바로 '뱅크사인'이다.
공인인증서가 사라짐과 동시에 등장한 뱅크사인은 은행연합회 회원은행 18곳이 블록체인 기술을 활용해 개발한 공동인증서비스다.
뱅크사인은 한 번만 발급받으면 어느 은행에나 공통으로 사용할 수 있는 인증서라는 점과 유효기간이 3년이라는 장점이 있다.
하지만 기존 공인인증서 시스템과 별반 차이가 없어 보인다.
뱅크사인은 어느 은행에나 공통으로 사용할 수 있다곤 하지만 이 시스템 역시 뱅크사인에서 인증을 받은 뒤 다른 은행으로 들고 오는 방식이다. 즉 기존 공인인증서의 '타행 공인인증서 등록'과 다를 바 없는 것이다.
또한 금융사고에 대한 책임 회피도 여전하다는 문제점도 제기된다. 뱅크사인은 인증 시스템에 블록체인이라는 기술이 접목됐을 뿐 개인의 저장장치 안에 정보를 보관한다는 점에서 기존 공인인증서의 기본적 시스템이 그대로 유지된다.
이 말은 뱅크사인 역시 보안상의 문제가 생겼을 때 소비자가 책임을 져야 한다는 의미로 볼 수 있다.
심지어 뱅크사인은 은행권이 공동으로 개발한 기술이기 때문에 문제가 발생했을 경우 아무도 책임을 지지 않을 수도 있게 된다.
이러한 문제점이 제기되면서 말만 폐지고 결국 새로운 공인인증서가 도입됐다는 부정적인 반응이 일고 있다.
기대가 크면 실망도 크다 했던가. 공인인증서 폐지를 기대했던 만큼 복잡한 절차와 아쉬운 보안이 실망을 불러일으킨다.