2020 법무사 7월호

한편, 위 개정법률에 따라 시장에서 인증서의 대표 주자로 주목되는 것은 역시 ㈜카카오페이의 인증서 비스(이하 ‘카카오페이’라한다) 2) 다. 이를예시로하여 새로운인증서의모습을전망해보고자한다. 카카오페이 등 새로운 인증서의 특징은 스마트폰 앱을이용하여가입하고누구나쉽게사용할수있다 는 장점이 있다. 기존 공인인증서와 비교하면 인증서 발급을위한절차와사용절차가매우편리하다. 즉, 이 러한 새로운 인증서들은 비대면과 편리성에 최적화 되어 있다(비대면 가입과 발급, 모바일 앱 기반의 편 리한사용). 그러나 편리하고 간편한 새로운 인증서에도 여러 가지문제점이있다. 특히인증서의발급을위한신원 확인절차는심각한문제를가지고있으며, 이미여러 차례우려가현실화되었고, 취약성이입증되고있다. 가. 발급절차에서신원확인의문제점 현행 공인인증서를 발급받기 위해서는 신원확인을 하도록 되어 있다. 신원확인 방법은 “놀랍게도” 3) ‘직 접·대면 확인’을 원칙으로 하고 있다(「전자서명법 시 행규칙」 제13조의2제1항, 제2항). 하지만 예외를 두어 전자금융거래 가입자의 경우(인터넷뱅킹 이용자)에 는 가입자의 계정(ID), 비밀번호(또는 계좌비밀번호) 등 몇 가지 개인정보나 접근매체를 통해 비대면 확인 을허용하고있다. 인증서가 기술적으로 고도의 신뢰성을 가진다 하 여도 그 등록과 발급절차가 무너지면 사상누각에 불 과하다. 예를 들어 인감증명을 등록·변경할 때 그 신 원확인이 허술하여 인감증명을 아무나 등록·변경할 수 있게 운영이 되고 있는데, 인감도장을 고급 상아 재질을 사용하거나, 특수재질로 만들었고, 인감증명 서 역시 특수한 홀로그램 처리가 되고 있어 위·변조 가불가능하다고하는것과같은맥락이다 . 이는 이미 실증적 실험을 통해서도 매우 취약함이 증명된 사실이다. 공인인증서 발급을 위해 타인 명의 신분증을 제시한 사례에서 11건 중 5건이 아무런 문 제없이인증서가발급되기도했다. 4) 이러한 취약점은 이미 「전자서명법」 자체에서부터 출발하고 있다. 「전자서명법 시행규칙」 제13조의2에 서는신원확인을 ‘직접·대면확인’ 하도록하고있으나, 그 구체적인 방법은 공인인증기관 자율에 맡기고 있 다. 5) 그뿐만 아니라 전자금융거래 가입자(인터넷뱅킹 이용자)의 경우에는 비대면 확인방법도 허용하고 있 어 문제는 더욱 심각해진다. 비대면 확인은 제도적으 로는 이중, 삼중의 안전장치를 마련하고 있으나 각 안 전장치마다 서로가 서로의 신뢰성에 기대는 방식으 로 운영되고 있으며, 특히 금융기관의 계좌정보(계좌 비밀번호, 1회용 비밀번호 등)를 기반으로 하거나, 휴 대폰명의를기반으로한다(문자인증). 하지만 이러한 비대면 확인은 ‘위조 신분증’만으로 무력화될 수 있다(그리고 위조 신분증은 미성년자의 음주(?)를위해쉽게이용될만큼쉽게구할수있다). ‘위조 신분증’으로 (비대면으로 확인하고) 계좌를 개 설하고, 통신사를통해휴대폰을개통하고, 이를기반 으로 공인인증서까지도 발급받는 것에 그리 어려움 은없어보인다. 2) 2019.8.8.기준 누적가입자가 3,000만에 이른다(인터넷신문, donga.com, 검색일 2020.6.22. https://www.donga.com/news/Economy/article/ all/20190808/96880707/1) 3) 우리는직접·대면확인방식을전자인증을기반으로한온라인시대에뒤떨어지는구시대유물, 또는시대부적응자의몽니쯤으로받아들이고있으나, 오히려이러 한안일한인식은비대면거래의시스템을이해하지못한 ‘무지’한인식이아닐까? 4) 비즈한국, http://www.bizhankook.com/bk/article/13687 , 2020.6.22. 검색 5) 과학기술정보통신부장관이 고시한 「공인인증업무준칙」 작성 표준에 따라 작성·신고된 공인인증기관의 「공인인증업무준칙」으로 신원확인 방법을 규율하고 있을 뿐이며(현행 「전자서명법」 제6조), 「공인인증업무준칙」 작성표준에서는신원확인의구체적인방법을공백으로방치하고있다. 32 법으로본세상 주목! 이법률