왜 공인인증서만 두들겨 맞아야 하나

분명 규제를 없앴다는데, 여전히 불편하다. 아직도 은행 등 주요 금융사 온라인 서비스를 PC에서 이용할 경우 액티브X나 EXE 등 사용자가 별도 프로그램을 내려 받아 사용해야 하는 불편함이 해소되지 않고 있다.

당초 공인인증서가 액티브X를 걷어내지 못하는 원흉처럼 인식됐으나, 이미 공인인증서도 HTML5 기반으로 브라우저 내에 인증서를 저장하는 방식의 기술 개발이 완료됐다. 한국인터넷진흥원 관계자는 "지난해 9월부터 이미 은행권 등에 해당 기술이 공급되기 시작했으며 13개 은행에 공급됐다"고 설명했다. 이미 기술 개발은 물론 공급까지 끝났다는 의미다.

그럼에도 불편이 계속되는 이유는 금융 당국의 '발빼기식' 대응 때문이다. 금융위원회는 지난해부터 공인인증서와 비밀번호 생성기(OTP)에 대한 사용 의무를 폐지하는 내용을 발표했다. 특정 기술을 사용하도록 제한하는 규제를 해소한다는 차원이었다. 정부는 이를 규제 완화의 상징처럼 내세우기도 했다.

하지만 이런 식의 대응에 대해 IT 업계에서는 "오히려 책임을 지지 않겠다는 '발빼기식' 발표"라는 비판이 나온다. 한 보안 업계 관계자는 "은행이나 일부 업체가 기존 방식을 고수하면서 사용자의 불편은 외면하고 있다"며 "자신들의 현재 사업 방식을 유지하면서 이익 챙기기에만 급급하다"고 비판했다.

금융위는 실제로 이러한 발표 이후 오히려 거리를 두는 행태를 보이고 있다. 금융위 관계자는 본지와의 통화에서 "특정 기술을 강제하지 않도록 조치했기 때문에 어떤 기술에 대해 '써라, 마라' 식의 대응을 할 수 없다"며 "(모바일 간편결제 같은 기술이 나온 것처럼)각 금융사가 차별화 측면에서 알아서 대응할 것으로 본다"고 답했다. 금융사가 알아서 할 문제이지, 당국은 이미 할 바를 다 했다는 입장인 것.

기술도 개발됐고, 규제도 철폐했지만, 여전히 금융권은 요지부동이다. 금융위원회는 입으로만 규제를 철폐했다면서 실제로는 손을 놓고 있다. 금융권은 하반기부터 정보보호관리체계(ISMS) 인증 의무대상에서도 빠진다. 과도한 규제라는 일부 금융업계의 반발이 반영됐다는 후문이 돈다. 여전히 책임은 소비자에게 떠넘긴다. 부담은 고스란히 소비자에게 돌아가고, 애꿎은 공인인증서 기술만 두들겨 맞는 형국이다.이재운기자 jwlee@dt.co.kr