한편, 위 개정법률에 따라 시장에서 인증서의 대표 주자로 주목되는 것은 역시 ㈜카카오페이의 인증서 비스(이하 ‘카카오페이’라 한다)2)다. 이를 예시로 하여 새로운 인증서의 모습을 전망해 보고자 한다. 카카오페이 등 새로운 인증서의 특징은 스마트폰 앱을 이용하여 가입하고 누구나 쉽게 사용할 수 있다 는 장점이 있다. 기존 공인인증서와 비교하면 인증서 발급을 위한 절차와 사용절차가 매우 편리하다. 즉, 이 러한 새로운 인증서들은 비대면과 편리성에 최적화 되어 있다(비대면 가입과 발급, 모바일 앱 기반의 편 리한 사용). 그러나 편리하고 간편한 새로운 인증서에도 여러 가지 문제점이 있다. 특히 인증서의 발급을 위한 신원 확인 절차는 심각한 문제를 가지고 있으며, 이미 여러 차례 우려가 현실화되었고, 취약성이 입증되고 있다. 가. 발급절차에서 신원확인의 문제점 현행 공인인증서를 발급받기 위해서는 신원확인을 하도록 되어 있다. 신원확인 방법은 “놀랍게도”3) ‘직 접·대면 확인’을 원칙으로 하고 있다(「전자서명법 시 행규칙」 제13조의2제1항, 제2항). 하지만 예외를 두어 전자금융거래 가입자의 경우(인터넷뱅킹 이용자)에 는 가입자의 계정(ID), 비밀번호(또는 계좌비밀번호) 등 몇 가지 개인정보나 접근매체를 통해 비대면 확인 을 허용하고 있다. 인증서가 기술적으로 고도의 신뢰성을 가진다 하 여도 그 등록과 발급절차가 무너지면 사상누각에 불 과하다. 예를 들어 인감증명을 등록·변경할 때 그 신 원확인이 허술하여 인감증명을 아무나 등록·변경할 수 있게 운영이 되고 있는데, 인감도장을 고급 상아 재질을 사용하거나, 특수재질로 만들었고, 인감증명 서 역시 특수한 홀로그램 처리가 되고 있어 위·변조 가 불가능하다고 하는 것과 같은 맥락이다. 이는 이미 실증적 실험을 통해서도 매우 취약함이 증명된 사실이다. 공인인증서 발급을 위해 타인 명의 신분증을 제시한 사례에서 11건 중 5건이 아무런 문 제없이 인증서가 발급되기도 했다.4) 이러한 취약점은 이미 「전자서명법」 자체에서부터 출발하고 있다. 「전자서명법 시행규칙」 제13조의2에 서는 신원확인을 ‘직접·대면확인’ 하도록 하고 있으나, 그 구체적인 방법은 공인인증기관 자율에 맡기고 있 다.5) 그뿐만 아니라 전자금융거래 가입자(인터넷뱅킹 이용자)의 경우에는 비대면 확인방법도 허용하고 있 어 문제는 더욱 심각해진다. 비대면 확인은 제도적으 로는 이중, 삼중의 안전장치를 마련하고 있으나 각 안 전장치마다 서로가 서로의 신뢰성에 기대는 방식으 로 운영되고 있으며, 특히 금융기관의 계좌정보(계좌 비밀번호, 1회용 비밀번호 등)를 기반으로 하거나, 휴 대폰 명의를 기반으로 한다(문자 인증). 하지만 이러한 비대면 확인은 ‘위조 신분증’만으로 무력화될 수 있다(그리고 위조 신분증은 미성년자의 음주(?)를 위해 쉽게 이용될 만큼 쉽게 구할 수 있다). ‘위조 신분증’으로 (비대면으로 확인하고) 계좌를 개 설하고, 통신사를 통해 휴대폰을 개통하고, 이를 기반 으로 공인인증서까지도 발급받는 것에 그리 어려움 은 없어 보인다. 2) 2019.8.8.기준 누적가입자가 3,000만에 이른다(인터넷신문, donga.com, 검색일 2020.6.22. https://www.donga.com/news/Economy/article/ all/20190808/96880707/1) 3) 우리는 직접·대면 확인방식을 전자인증을 기반으로 한 온라인 시대에 뒤떨어지는 구시대 유물, 또는 시대 부적응자의 몽니쯤으로 받아들이고 있으나, 오히려 이러 한 안일한 인식은 비대면 거래의 시스템을 이해하지 못한 ‘무지’한 인식이 아닐까? 4) 비즈한국, http://www.bizhankook.com/bk/article/13687, 2020.6.22. 검색 5) 과학기술정보통신부장관이 고시한 「공인인증업무준칙」 작성 표준에 따라 작성·신고된 공인인증기관의 「공인인증업무준칙」으로 신원확인 방법을 규율하고 있을 뿐이며(현행 「전자서명법」 제6조), 「공인인증업무준칙」 작성표준에서는 신원확인의 구체적인 방법을 공백으로 방치하고 있다. 32 법으로 본 세상 주목! 이 법률
RkJQdWJsaXNoZXIy ODExNjY=