‘공인’인증서 독점 20년, 공인인증제도가 곧 폐지된다

글 |  박지환 변호사 (오픈넷 회원)

정부의 전자서명법 전부개정안 발의를 환영하며, 혁신적 서비스들이 시장에서 경쟁하는 계기가 되길 희망한다.

정부는 지난 2018. 9. 14. 전자서명법 전부개정법률안(이하 “개정안”)을 국회에 제출했다. 문재인 대통령이 공인인증서 제도 개선을 공약으로 천명하고 당선된 후 4차산업혁명위원회 제도개선 해커톤 등 지난한 과정을 거쳐 개정안이 도출된 것이다. 개정안의 제안이유에서도 명시되어 있듯 공인인증서는 도입 초기에 전자상거래 활성화 등 국가정보화에 기여했으나, 시장독점, 기술 및 서비스 혁신 저해, 선택권 제한 등의 심각한 문제점도 발생했다. 이에 개정안은 공인인증서 등 관련 제도(이하 ”공인인증제도”)를 폐지하여 민간의 다양한 전자서명수단들이 경쟁하는 환경을 조성하되, “전자서명인증업무 평가, 인정제도”를 통해 정부는 제한적으로 시장에 개입하도록 하고 이용자 보호을 위한 분쟁조정제도를 도입하는 등 전자서명의 본질적인 부분을 다루는 기본법의 성격을 띤다.

오픈넷은 2013년 개소 이후 공인인증서 사용을 강제하는 전자금융거래법령 개정 운동을 시작으로 최근 전자서명법 전면 개정을 위한 4차산업혁명위원회 해커톤에 참석하는 등 공인인증제도 개선을 위해 꾸준히 노력해왔다. 이번 정부의 전자서명법 개정안 발의를 환영하며 지금까지 공인인증제도 폐지를 위해 해왔던 활동을 회고해본다.

전자금융거래시 공인인증서 의무사용 폐지부터 공인인증서 폐지 법안 발의까지

(1) 2014년 1월 한국인터넷진흥원(KISA)의 웹트러스트 인증 – 소송의 힘

오픈넷은 공인인증서가 한국인터넷진흥원(KISA)의 보안 수준이 국제적 기준에 부합하는지 사실관계를 분명히 하기 위해 정보공개청구소송을 진행했다. 담당 부처인 미래창조과학부가 공인인증제도와 관련해 웹트러스트(Web Trust)와 유사한 형태의 보안감사를 해왔다고 밝혔으나 실제로 운영 실태에 대해서는 명확히 공개된 바가 없었다. 이에 오픈넷은 정보공개청구를 하고 관련 사실관계를 비공개처분한 당국을 상대로 정보공개거부처분 취소의 소를 제기하게 된 것이다.

치열한 법정 공방 중이었던 2014년 1월 한국인터넷진흥원이 실제로 웹트러스트 인증을 받기에 이른다. 오픈넷은 공익소송의 목표를 달성했다고 판단하고 소를 취하하면서 한국인터넷진흥원의 웹트러스트 인증을 환영했다. 다만 최근 과학기술정보통신부(구 미래창조과학부)는 해당 공익소송의 성격 등 여러 사정들을 고민하지 않고 소 취하에 따른 패소비용을 청구하여 무려 150여만원을 국고로 환수해갔다. 정부가 좋은 IT 정책을 만드는 데 사용할 것이라 믿어 의심치 않는다.

(2) 2014년 9월 ‘전자금융거래법’ 개정 – 공인인증서 의무사용 폐지로 혁신적 서비스 등장의 서막

오픈넷은 이종걸 의원실과 함께 사실상 공인인증서 사용을 강제해 온 전자금융거래법 개정에 전력했다. 법안 발의 이후 국회 통과를 위해 정책 세미나, 오픈넷 아카데미 등 다양한 방법을 활용하기도 했다. 의외로 개정 범위는 크지 않았다. 조문 하나 개정했을 뿐인데 시장의 반응은 뜨거웠다. 정부는 특정 기술이나 서비스를 강제하지 않고, 기술의 공정한 경쟁이 촉진되도록 노력하는 최소한의 역할을 맡아 이용자 보호라는 본연의 역할에 더욱 충실할 수 있게 된 것이다.

개정 전자금융거래법 제21조 제3항 : 금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

한편 오픈넷은 매년 만우절에 전자금융거래법령 개정의 염원을 담아 아래와 같은 가상의 보도자료를 발송하기도 했다. 만우절 이벤트는 2014년 9월 전자금융거래법 개정안이 국회를 통과하고 나서야 비로소 중단됐다.

• 2013. 4. 1.  한국IT, 공인인증서 족쇄에서 13년 만에 해방
• 2014. 4. 1.  전자금융거래법 개정안 통과, 금융위 일부 직원 농성 중

(3) 2017년 4월 국회의원과 정책협약체결 – 공인인증서 문제해결을 위해 이용자들의 의견 대변

전자금융거래법 개정 이후 남은 과제는 공인인증제도와 본인확인제도의 개선이었다. 오픈넷은 대선 국면을 맞이하여 작년 초 ‘공인인증서 문제해결을 위한 이용자모임’(이하 “이용자모임”)의 일원으로 공인인증제도 개선을 위해 국회와 힘을 합쳤다. 이용자모임에는  (사)시민이만드는생활정책연구원, (사)오픈넷, 로아팩토리, 보맵, 한국NFC, 한국핀테크산업협회, C2SOFT, SOPT 등이 참여했다. 이용자모임은 김관영, 김세연, 김영진, 홍의락 의원과 아래의 내용으로 정책협약을 체결하였으며, 추후 전자서명법 개정과 본인확인 규제 개선에 큰 역할을 해줄 것으로 기대한다.

<4차산업혁명시대 대비 공인인증서/본인확인 규제 개선을 위한 정책협약서>

• 정부 주도의 경직된 인증수단 및 본인확인 규제 개선
• 주민등록번호를 활용한 본인확인 관행의 폐지
• 국제규범에 따른 전자계약 관련 법령 개정
• 정책협의체 구성

‘공인’ 시대의 종언, 시장경쟁과 민간자율 영역의 확대는 숙제

정부가 제출한 전자서명법 개정안이 국회를 통과하면 그동안 한국 IT 정책을 상징하던 이른바 ‘공인’ 시대의 한 축이 공식적으로 막을 내린다. 오픈넷은 정부 주도의 IT 정책을 ‘새마을 운동’에 비유하기도 하했다. 정부의 자원과 능력이 민간의 그것을 압도하던 시대에는 정부가 IT 기술 정책의 큰 그림을 짜고 시장에 개입하는 것에 큰 문제가 없었을 것이다. 그러나 최근의 상황은 주지하다시피 이와 정반대이다. 이제 정부의 역할은 설계자가 아니라 점증하는 IT 서비스의 이용자 보호에 집중되어야 한다. 이번 전자서명법의 개정도 이와 맥이 닿아있다.

최근 한 인터넷기업의 카풀 서비스 진출을 두고 택시업계가 극명히 반발하는 것은 정부가 허가하고 관리하는 진입규제 패러다임의 균열을 방증한다. 전자금융거래법과 전자서명법 개정 역시 작은 균열에 지나지 않을지 모르나 전통적 규제 산업에 비해 그 가능성과 파괴력은 더 크다 하겠다. 오픈넷의 노력에 이어 이제 시장이 새로운 기술과 혁신으로 답할 차례다. 진입규제에 막혀 혁신적 서비스의 싹을 틔울 수 없다는 스타트업 업체들의 불만도 전자금융거래법과 전자서명법 개정 과정에서 그 해답의 단초를 찾았으면 한다. 공인인증제도 개선을 위해 반복하여 사용했던 홍보 문구를 인용하면서 글을 줄인다.

“좋은 기술은 강제할 필요가 없습니다.”

문의: 오픈넷 사무국 02-581-1643, [email protected]

인권 조롱하는 문재인 정부의 인권정책기본계획

남희섭(법학박사, 오픈넷 이사)

법무부가 4월 20일 발표한 제3차 국가인권정책기본계획(NAP) 초안에는 인권과 거리가 먼 것들이 많다. 정부 부처들이 그 동안 인권과 무관하게 해 오던 업무들을 짜깁기 해 인권정책기본계획이란 이름으로 포장만 바꿔 놓았기 때문이다. 인권의 기본개념도 없이 그럴싸한 포장만 하다 보니 인권에 반하는 것까지 들어 있다.

“불법복제 단속 및 저작권 보호 강화”가 대표적이다(NAP 초안 179쪽). 이를 위해 새로운 저작권 침해 유형에 대한 기획수사를 벌이고, 저작권을 침해하는 해외 사이트에 대한 접속 차단을 강화하며 불법 복제물 단속 및 폐기에 나서겠다는 것이 문재인 정부의 인권정책이란다. 눈을 의심하지 않을 수 없다. 스스로 촛불시민혁명으로 탄생했음을 강조하면서 이전 정부의 인권 경시 태도와 결별하고 기본적 인권이 실현되는 국정운영을 도모하겠다는 문제인 정부가 향후 5년간 펼칠 기본적인 인권정책이 이런 거라고?

2000년부터 지재권과 인권에 관한 유엔 인권기구의 활동을 조금이라도 알고 있다면, 좀 더 가깝게는 2014년 유엔 문화권특별보고관이 내놓은 저작권 정책과 인권에 관한 보고서(A/HRC/28/57)만 읽어보았다면, 불법복제 단속이 인권에 왜 반하는지 금세 알 수 있다. 인권의 틀로 보자면, 저작권 보호를 빌미로 문화예술 및 과학의 진보를 향유할 권리가 침해되지 않도록 하는 것이 인권정책의 기본방향이다. 저작권의 보호와 저작물의 이용간의 균형도 빠질 수 없는 인권정책의 뼈대다.

하지만 NAP 초안에는 이런 기본과 뼈대가 빠져 있다. 빠진 정도가 아니라 오히려 인권 침해를 조장한다. 저작권 보호를 명분으로 한 해외 사이트 차단 정책은 2011년 미국에서 SOPA, PIPA란 이름의 법안으로 시도된 적이 있다. 이 법안들은 위키피디아의 블랙아웃이란 초유의 사태를 낳았고, 일반 시민들과 정보인권단체들의 거센 저항에 부딪혔다. 결국 인터넷의 자유와 개방을 저해하고 표현의 자유를 침해하며 인권과 도저히 양립할 수 없는 검열이란 비난을 견디지 못하고 미국 의회는 입법시도를 포기하기에 이른다. 그런데 문재인 정부는 이런 反인권 정책을 국가인권정책으로, 그것도 인권 기본정책으로 내세우고 있다. 도대체 인권에 대한 무지가 어느 수준이기에 이런 걸 인권정책기본계획으로 명시하는 걸까?

국제인권기준 조롱하는 수준의 국가인권정책기본계획

지재권이 인권으로 취급받을 수 있는 근거는 국제인권조약(사회권 규약 제15조, 세계인권선언 제27조)에서 인정하는 저자의 인격적, 물질적 이익의 보호이다. 만약 법무부의 NAP 초안이 저자의 물질적 이익을 보호하기 위해 불법복제 단속을 인권정책으로 삼을 수 있다는 발상이라면, 이는 국제적인 망신을 당할 수준이다. 국제인권법에서 보장하는 저자의 물질적 이익의 보호는 배타적 성격의 현행 저작권보다 적절한 생활수준에 대한 권리에 더 가깝다는 것이 유엔 인권기구의 공식입장이다. 그리고 현행 저작권 제도에서 인정되는 저작권과 국제인권기준에서 인정되는 저자의 물질적 이익을 동일시하는 오류를 범하지 말라고 유엔 인권기구는 10년 넘게 경고를 해 왔다. 그 동안 법무부의 제3차 NAP 수립을 위한 간담회에 참석해왔던 국내인권단체들은 이러한 유엔 인권기구의 경고를 자세히 소개하고, 국제인권규범에 비추어 국내인권정책기본계획에 포함되어야 할 지재권 정책을 구체적으로 제안한 의견서를 법무부에 서면을 제출하기까지 했다. 그럼에도 불구하고 불법복제 단속을 NAP 초안에 포함시키고 국제인권기준들을 무시한 것은 법무부가 인권을 조롱하고, 인권단체들을 희롱하려는 생각이 없다면 할 수 없는 행태다.

이번 NAP 초안에 포함된 나머지 저작권 관련 정책들(저작권 교육, 저작권 전문인력 양성, 생활속 저작권 홍보 등)도 인권과는 아무 상관이 없는 것들이다. 이 외에도 지재권과 관련하여 특허청이 인권정책으로 내세운 것(사회적 약자의 지재권 보호 지원)도 마찬가지다. 특허는 인권이 아니라는 유엔 문화권 특별보고관의 2015년 보고서(A/70/279)를 보면, 특허 관련 인권정책으로 무엇을 계획해야 하는지 세부 내용까지 잘 나와 있다. 이 역시 국내인권단체들이 의견서를 통해 법무부에 전달했지만 NAP 초안에는 전혀 반영되지 않았다. 그 동안 특허청은 공공정책은 뒷전이고 특허청의 조직강화를 위해 특허 제도를 악용하는 이른바 ‘특허장사’에 골몰해왔다. 이런 부처의 일방적인 정책을 국가인권정책기본정책으로 그대로 수용한다면, 법무부가 과연 국제인권법에 관한 기초적인 이해는 하고 있는지(NAP는 국제인권법에 규정된 기준을 국내법으로 구체화하는 것이 일차적인 목표다), 인권정책 기본계획을 수립할 자격이 있는지 의심하지 않을 수 없다.

법무부가 아닌 국가인권위원회가 NAP를 주도하도록 제도를 바꿔야

법무부가 주도하는 NAP는 국가인권위원회가 주도하도록 바꿔야 한다. 현재 NAP는 근거 법률도 없이 대통령 훈령(국가인권정책협의회 규정)만 두어 법무부가 주도하도록 만들었다. 이 훈령에서 NAP 수립 권한을 부여한 국가인권정책협의회는 법무부장관이 의장을 맡고 각부 차관이 위원이 된다. 여기에 국가인권위원회는 끼지도 못하고 법무부장관이 필요하다고 생각하여 부르면 참석할 수 있을 뿐이다. NAP 사전 연구와 검토를 위한 실무협의회도 법무부 차관을 의장으로, 각 부 실국장을 위원으로 꾸린다. 여기에는 국가인권회가 참석할 수 있는 근거 규정이 아예 없다. 정부조직법에 따르면 법무부는 “검찰·행형·인권옹호·출입국관리 그 밖에 법무에 관한 사무를 관장”하기 위해 만든 행정조직이다. 국가인권정책 기본계획을 법무부가 담당하기에는 적절하지 않다는 말이다.

헌법이 보장하거나 국제인권조약에서 인정하는 인권의 보호와 향상을 위한 업무 수행을 위해 특별법을 만들어 국가인권위원회까지 둔 나라에서 국가인권정책기본계획 수립을 엉뚱한 법무부에서 담당하도록 한 대통령 훈령은 없애야 한다. 대신 국가인권위원회법을 개정하여 인권위 주도의 NAP 수립 조항을 신설해야 한다. 이렇게 하지 않으면, 각 부처의 업무들을 짜깁기한, 그래서 인권을 대놓고 조롱하는 민망한 수준의 NAP는 바뀌지 않을 것이다. 정부 부처의 인권 침해 파수꾼이자 인권견인차 역할을 국가인권위원회에 하기를 기대한다는 문재인 정부가 내놓은 NAP 초안을 보면, 청와대가 국가인권위원회를 강조하는 시늉만 할뿐이라는 인상을 지우기 어렵다. NAP 수립 과정의 민주화와 인권화를 통해 무너진 인권을 바로 잡고, 시늉뿐인 국가인권위의 위상을 실질적으로 강화할 때다.

* 위 글은 오마이뉴스에도 게재된 글입니다. (2018.05.25.)