"공인인증서 의무화, Active X 의존도만 키워"...KDI 지적

공인인증서를 강제로 사용하도록 하는 의무화 규정이 오히려 전자상거래 발전의 발목을 잡고 있다는 분석이 제기됐다. 금융사 등 전자금융서비스 제공자 입장에서만 안전한 인증방법을 강요하다 보니 열위 기술인 액티브엑스(ActiveX)에 대한 의존성이 매우 높아졌고 공인인증서 자체 기술의 발전은 미흡하다는 지적이다.

한국개발연구원(KDI)은 12일 '공인인증서 규제 논란의 교훈과 향후 전자상거래 정책방향 제언' 보고서에서 인증서 의무화 규제를 점진적으로 폐기하고 사용 범위를 조정할 필요가 있다고 밝혔다. 보고서를 작성한 송영관 KDI 연구위원은 공인인증서가 정작 소비자 편의와 보호 증진 역할에는 미흡하다며 이런 주장을 내놨다.

송 연구위원은 "분실되지 않았을 경우 공인인증서는 강력한 부인방지기능을 제공하지만 해킹과 피싱 등 사이버 공격을 통해 유출되면 범죄에 악용된다"며 "공인인증서 사용 강제는 민간기업의 다양한 소비자 인증과 정보보안에 대한 투자유인을 감소시켜 이 분야의 신기술 개발과 새로운 혁신 기업 및 산업 등장에 저해 요인으로 작용하고 있다"고 설명했다.

실제 공인인증서 유출은 2012년 8건에서 2013년 8710건 발생하는 등 매년 증가하는 추세지만 유출로 인한 전자금융사고에 대해 금융기관과 전자금융업자에 대해서는 책임을 묻지 않고 있다.

송 위원은 "향후 전자상거래 규제는 기술중립성과 민간 주도의 원칙에 충실해야 하며, 정책목표에 소비자 편의와 보호 증진을 명시적으로 포함해 일반 국민이 편안하게 이용할 수 있는 전자상거래 환경을 조성해야 한다"고 강조했다.