윈도우10 업데이트 대란과 인터넷 새마을운동 – Active X 갈라파고스를 초래한 정부의 공인인증서 정책

지역

윈도우10 업데이트 대란과 인터넷 새마을운동 – Active X 갈라파고스를 초래한 정부의 공인인증서 정책

익명 (미확인) 님 | 수, 2015/10/21- 13:52

윈도우10 업데이트 대란과 인터넷 새마을운동

액티브엑스(Active X) 갈라파고스를 초래한 정부의 공인인증서 정책

글 | 박지환(오픈넷 변호사)

2015년에 업데이트된 마이크로소프트사의 최신 운영체제인 윈도우 10이 기본 웹브라우저를 액티브엑스(Active X)가 지원되지 않은 엣지(Edge)로 변경하면서 한국의 웹사이트들은 비상이 걸렸다. 정부와 은행의 웹사이트는 가급적 윈도우 10 업데이트를 하지 말라고 안내하였고, 모처럼 찾아온 윈도우 무료 업데이트 기회에 많은 국내 이용자들은 고민에 빠질 수밖에 없었다. 구글의 크롬(Chrome) 역시 지난 9월부터 NPAPI 플러그인 설치가 불가능해지면서 원도우 10 대란에 이어 이른바 9월 크롬대란이 예고되기도 하였다.

특명 : 액티브엑스를 잡아라?

박근혜 대통령은 2015년 각종 대란이 발생하기 훨씬 이전인 2014년 3월에 이미 이른바 ‘천송이 코트 사건’에서 외국인이 국내 웹사이트에서 결제를 손쉽게 할 수 없다는 점을 지적했다.

“한국 드라마를 본 수많은 중국 시청자가 의상, 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다. 우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외 진출에 걸림돌이 되고 있다.”

이후 정부는 모든 문제의 주범이 마치 액티브엑스인 양 호들갑을 떨었다. 액티브엑스를 없애는 것만이 지상의 목표가 되었던 것이다. 액티브엑스만 사라지면 모든 문제가 해결될 것처럼 보였고, 그 결과 exe 방식의 프로그램 설치라는 땜질 처방으로 이어졌다. 하지만 이 모든 노력이 대란을 막기엔 역부족이었다.

대란의 씨앗 : 정부의 공인인증서 보급 및 사용강제 정책

그렇다면 무엇이 각종 플러그인 대란을 초래한 것인가?

10여년 전 당시 주무 부처인 정보통신부는 전자금융거래의 본인확인을 위해 PKI(공개키기반구조)기술을 사용하도록 하면 인터넷 뱅킹 분야에서 국제적으로 앞서나갈 수 있다고 판단하였다. 참신하고 획기적인 아이디어였다. 이에 당국은 기술중립성이나 웹브라우저 이용환경 등은 고려하지 않은 채로 공인인증서 전국민 보급운동을 펼쳤고, 전자금융거래 법령을 통해 사실상 모든 전자금융거래에 공인인증서 사용이 강제되기에 이르렀다. 대란의 씨앗이었다.

액티브엑스가 아니라 기술중립성 위반이 문제다.

그러나 정부의 이 같은 공인인증서 정책은 기술중립성을 위반한 것이었고, 액티브엑스 대란의 진짜 원인은 여기에서 찾아야 한다.

기술중립성(technology neutrality)이란 기술과 관련된 정책에서 특정 기술을 유리하게 취급하거나 특정 기술 사용의무를 부과하지 말아야 한다는 원칙이다. 달리 말하면 기술중립성 원칙은 시장 참여자에게 가장 적합한 기술의 선택권을 부여해야 한다는 것이다.

대표적으로 EU framework directive 2002/21에 아래와 같이 정의되어 있다
“… making regulation technologically neutral, that is to say that it neither imposes nor discriminates in favor of the use of a particular type of technology … “

만약 정부가 특정 기술을 사용하도록 강제하면 기술의 발전 속도에 맞추어 계속 근거 법령을 수정해야 한다. 그러나법령이 빠르게 변하는 기술의 발전 속도를 따라가지 못하면 낙후된 기술이 계속 사용될 수밖에 없다. 또한특정 기술 이외에는 어떠한 혁신적인 기술도 시장 진입이 불가능해지기 때문에시장 경쟁을 통한 기술 혁신은 원칙적으로 불가능해진다.

10여년 전 웹브라우저는 자체 기능이 매우 미약했고, 하드디스크에 암호화키를 저장하는 방식으로 공인인증서를 구현하기 위해서는 별도의 플러그인이 필요했다. 그 역할을 수행했던 것이 불행하게도 마이크로소프트사의 액티브엑스(Active X)였다.

그러나 막대한 기회비용을 이유로 액티브엑스 방식의 공인인증서는 많은 문제점에도 불구하고 다른 방식으로 대체되기 어려웠다. 정부 정책의 경로의존성(path dependency) 때문에 공인인증서 사용 의무 규정 역시 유연하게 바뀌기 어려웠다. 공인인증서 외에 다른 인증기술은 오랫동안 시장에 선보이지도 못하였음은 물론이다. ‘공인’이라는 단어가 주는 믿음직함에 다른 인증기술을 고려할 필요가 있었을지도 의문이다.

2014년 전자금융거래법 개정으로 숨통

요컨대 정부가 공인인증서 보급 및 사용강제 정책을 통해 기술중립성을 위반한 것이 대란의 진짜 원인이다. 정부가 특정 기술을 사용하도록 홍보 및 강제하고 그 기술이 액티브엑스 등 플러그인으로 구현되면서 한국의 인터넷 이용환경은 급속도로 플러그인에 종속되어 버렸다. 앞서가려는 정부의 과욕이 세상에 어디에도 없는 인터넷 갈라파고스를 만들어낸 것이다.

다행히도 사단법인 오픈넷은 근본적인 문제점을 해결하기 위해 기술중립성 원칙에 기초한 전자금융거래법과 전자서명법 개정안을 국회에 제안하였고, 그 중 전자금융거래법이 지난 2014년 9월 30일 극적으로 개정되어 올해부터 시행되고 있다. 이에 금융당국은 기술중립성 원칙에 맞게 공인인증서 사용 의무조항을 단계적으로 철폐하였고, 인증기술에 대한 사후 감독원칙을 천명하기에 이르렀다. 지긋지긋한 액티브엑스 문제의 근본적 원인이 드디어 해결된 것이다.

개정 전자금융거래법 제21조 제3항
금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

다만 전자금융거래 이외의 많은 영역은 여전히 전자서명법 상 공인인증서가 규율하고 있고, 공인인증서가 이용되는 본인확인 규제들이 수없이 상존해 있다. 정부 웹사이트 역시 공인인증서에 과도하게 의존하고 있다. 따라서 오픈넷이 제안한대로 전자서명법이 전면 개정되거나 공인인증서 기술이 모두 웹 표준 방식으로 개편되지 않는 이상 당분간 답답한 인터넷 이용환경은 계속될 것이다.

인터넷 새마을운동? 정부는 기술 시장에 인위적으로 개입하지 말아야

정부가 기술 시장에 직접 개입하는 것은 과거 새마을 운동을 인터넷 분야에서 구현하는 것과 다름 아니다. 거창하게 기술중립성 원칙을 들먹이지 않더라도, 민간의 기술 발전 속도가 정부의 기술 이해 속도에 비해 월등히 빠른 부문에서는 더 이상 새마을 운동 방식은 유효하지 않다. 정부 주도로 호기롭게 도입되었던 샵메일의 처참한 이용 실적이 이를 방증한다.

인터넷을 통해 혁신적 기술이 꽃피게 하고 인터넷 갈라파고스에서 벗어나기 위해서는 기술중립성 원칙에 따라 정부가 기술 시장에 인위적으로 관여하는 관행에서 벗어나야 한다. 앞서 언급했던 금융위원회의 전향적인 태도 변화는 주목할 만하다. 2015년 액티브엑스 대란은 결국 정부의 과욕에서 비롯되었음을 잊어서는 안 된다.

* 위 글은 씨넷코리아에 기고했습니다. (2015.10.21.)

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

뉴스콘텐츠 아웃링크를 법적으로 강제해야 한다?

글 | 황성기 (한양대 법학전문대학원 교수, 오픈넷 이사)

드루킹 사건으로 인하여 네이버 등과 같은 포털의 뉴스서비스 방식에 대한 논쟁이 현재 진행 중이고, 관련 법안들이 국회에 제안되고 있다. 이 논쟁에서 다루어지고 있는 쟁점 중의 하나가 바로 언론사의 뉴스콘텐츠를 현재와 같은 포털 뉴스서비스의 인링크 방식이 아니라 아웃링크 방식으로 제공하도록 법적으로 강제할 필요가 있다는 것이다. 필자는 포털 뉴스서비스의 구성이나 제공과 관련하여 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 것은 입법정책적 관점에서나 헌법적 관점에서 문제가 많다고 생각한다. 먼저 아래와 같은 가상의 사례를 갖고 한 번 생각해 보자.

질 좋고 맛있는 한우(韓牛)를 대형마트에서 판매하고 있다. 한우가 판매되고 유통되는 경로는 다양하지만 소비자들은 주로 대형마트를 통해서 한우를 구매‧소비하고 있다. 그런데 대형마트와 한우를 공급하는 축산업자들 간에 이익배분과 관련하여 분쟁이 발생하였다. 축산업자들은 대형마트가 가져가는 이익이 너무 많다고 생각한다. 그래서 축산업자들은 한우의 경우에는 소비자로 하여금 대형마트가 아닌 산지(産地) 혹은 축산업자에게서 직접 구매하도록 강제하는 입법을 주장하였다.

만약 위의 가상의 사례에서 실제로 입법이 이루어진다면 어떠한 문제들이 발생할 수 있을까?

필자의 머리에 일단 떠오르는 생각은, 소비자들이 더 이상 한우를 사 먹지 않을 것이라는 점이다. 왜냐하면 집 가까운 대형마트에 가서 구매할 수 있었던 한우를 멀리 떨어진 산지 혹은 축산업자에게 직접 가서 사 와야 한다면, 누가 한우를 사 먹을까 하는 의문이 들기 때문이다. 물론 한우 매니아는 그럴 수 있겠지만, 보통의 일반 소비자들은 그러지 않을 것이다. 일반 소비자들은 대형마트에 가서 한우가 아닌 수입산 쇠고기를 구매하거나, 아니면 돼지고기나 닭고기를 구매할 것이다. 필자의 이러한 생각이 일반적인 소비자의 소비패턴이나 상식에 가깝지 않을까?

다음으로 필자의 머리에 떠오르는 생각은 (참! 필자는 법학교수로서 전공은 헌법학이다), 위와 같은 입법은 ‘헌법 위반(위헌)’이 아닐까라는 점이다.

우선 자신의 의사에 따라 자유롭게 상품을 선택할 수 있는 소비자의 상품선택권이라는 권리를 침해할 수 있기 때문이다. 즉 소비자의 입장에서는 기존에는 대형마트를 통해서 참으로 편리하게 한우를 구매할 수 있었는데, 새로운 법이 만들어져서 이제는 산지 혹은 축산업자에게 직접 가서 구매해야 한다면, 한우라는 상품을 선택할 권리 및 자유가 침해될 가능성이 존재한다.

다음으로 대형마트 사업자의 영업의 자유를 침해할 수도 있다는 생각이 든다. 대형마트에서 어떠한 상품을 판매할지는 대형마트 사업자의 영업전략의 일환으로서 영업의 자유에 포함되는데, 새로운 법이 만들어져서 대형마트에서는 더 이상 한우 취급을 못하게 하니까 당연히 대형마트 사업자의 영업의 자유를 침해할 수도 있는 것이다.

그러면 이제부터 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 것의 문제점을 분석해 보자.

먼저 입법정책적 관점에서의 문제점이다. 입법정책적 관점에서의 문제점이란 결국 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제가 과연 ‘좋은 규제(good regulation)’인가의 문제를 말한다. 위의 ‘대형마트 한우 사례’에서 필자가 제시한 견해처럼, 이 경우에도 뉴스콘텐츠 소비자들은 뉴스콘텐츠 소비를 잘 하지 않을 것이라는 생각이 든다. 왜냐하면 아웃링크 방식을 법적으로 강제하게 되면, 원하지 않는 콘텐츠(대표적으로, 뉴스기사를 읽는 데 방해가 되는 각종 광고)의 노출 등과 같이 뉴스콘텐츠를 소비하는 이용자의 불편과 불만이 증가할 것은 불을 보듯 뻔하기 때문이다. 가뜩이나 요즘 사람들은 뉴스를 잘 안 보는데, 아웃링크 방식을 법적으로 강제하게 되면, 오히려 뉴스콘텐츠 소비가 더 줄어들 수 있다는 점을 생각해 보아야 한다. 이러한 상황이 과연 아웃링크 방식을 법적으로 강제해야 한다고 주장하는 언론계가 환영할 만한 상황일까? 이러한 측면에서 아웃링크 방식을 법적으로 강제하는 것은 뉴스콘텐츠를 생산하는 언론계나 뉴스콘텐츠를 소비하는 이용자, 더 나아가서 뉴스콘텐츠의 유통을 매개하는 포털 등 누구에게도 이익이 되는 ‘좋은 규제’가 결코 될 수 없을 것이다.

다음으로 헌법적 관점에서 문제점이다. 헌법적 관점에서 문제점이란 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제가 뉴스콘텐츠라는 상품에 대한 이용자의 선택권을 침해하고, 포털의 영업의 자유 및 언론의 자유를 침해하지 않은가의 문제이다.

우선 뉴스콘텐츠 소비자의 입장에서는 인링크 방식의 뉴스콘텐츠를 보고 싶어 할 수도 있고, 아웃링크 방식의 뉴스콘텐츠를 보고 싶어 할 수도 있다. 더 나아가서 언론사 홈페이지에 직접 가서 뉴스콘텐츠를 보고 싶어 할 수도 있다. 이것은 소비자의 전적인 자유이다. 그런데 포털 뉴스서비스를 통해서 제공되는 뉴스콘텐츠를 이용하는 경우에는 무조건 아웃링크 방식으로만 소비하도록 강제한다면, 소비자가 자신의 의사에 따라 자유롭게 뉴스콘텐츠를 선택할 수 있는 권리나 자유가 방해될 수 있는 것이다.

다음으로 뉴스서비스를 제공하는 포털의 영업의 자유 및 언론의 자유를 침해할 수도 있다. 뉴스서비스의 구성 및 제공에 있어서, 인링크 방식을 채택할지, 아웃링크 방식을 채택할지, 아니면 검색제휴 방식을 채택할지는 포털과 개별 언론사가 각자의 영업전략 하에서 협상을 통해서 당사자들이 알아서 해결할 문제이다. 따라서 당사자들이 사적 자치의 원칙 하에서 알아서 해결할 문제를 오직 특정 뉴스콘텐츠 제공방식만 적용하도록 법적으로 강제하게 되면, 포털의 영업의 자유를 침해할 수도 있는 것이다. 아 참! 인링크 방식으로 뉴스콘텐츠를 포털에게 제공하고 싶은 언론사의 영업의 자유도 침해할 수도 있겠다.

더 나아가서 언론의 자유 침해 문제도 존재한다. 언론사는 물론이고 포털도 언론의 자유의 주체가 될 수 있다. 헌법재판소는 소위 ‘인터넷게시판 본인확인제(인터넷 실명제) 사건’에서 인터넷게시판 본인확인제를 위헌으로 판단하면서, “게시판 이용자의 표현의 자유에 대한 제한으로 말미암아 게시판 이용자의 자유로운 의사표현을 바탕으로 여론을 형성·전파하려는 정보통신서비스 제공자의 언론의 자유 역시 제한되는 결과가 발생한다.”고 설시한 적이 있다(헌재 2012. 8. 23. 2010헌마47, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5 제1항 제2호 등 위헌확인).

이 논리는 포털의 뉴스서비스에도 동일하게 적용될 수 있다. 현행 신문법(｢신문 등의 진흥에 관한 법률｣)은 엄연히 포털의 뉴스서비스를 ‘인터넷뉴스서비스’라는 개념으로 제도화하고 있고, 물론 규제방식은 다르겠지만, 포털의 뉴스서비스도 신문이나 인터넷신문 등과 같은 기존의 전통적인 언론과 함께 신문법에서 규율되고 있다. 즉 포털의 뉴스서비스도 엄연히 언론의 자유의 보호대상이 될 수 있는 것이다. 따라서 포털이 뉴스서비스의 구성 및 제공에 있어서, 인링크 방식을 채택할지, 아웃링크 방식을 채택할지, 아니면 검색제휴 방식을 채택할지는 포털의 언론의 자유의 영역에 해당한다. 그렇다면 뉴스콘텐츠의 아웃링크 방식을 법적으로 강제하는 규제는 뉴스서비스를 제공하는 포털의 언론의 자유를 침해할 수도 있는 것이다.

마지막으로 뱀꼬리 하나 붙이고자 한다. 자신의 정치적‧경제적 이해관계와 맞지 않다고 해서 포털을 무조건 적(敵)으로 몰아 두들겨 패지 말고, 포털과 언론계가 상생할 수 있는 보다 거시적이고도 합리적인 방안을 좀 더 진지하게 고민 좀 하면 안 될까? ‘교각살우’의 우를 범하지 말라는 격언도 있지 않은가?

*이 글은 사단법인 오픈넷의 공식의견이 아니라 개인적인 의견임을 밝혀 둡니다.

오픈블로그, 표현의 자유, 뉴스서비스, 아웃링크, 언론의자유, 인터넷실명제, 포털규제, 표현의자유

금, 2018/06/01- 16:05

130

트위터 Trust & Safety Council Summit 2018 참가 후기

[국제회의 참가후기]

오픈넷, 트위터 Trust & Safety Council Summit 2018

글 | 손지원 (오픈넷 변호사)

오픈넷은 지난 7월 17~18일, 트위터의 Trust & Safety Council Summit 2018에 참가하였습니다. 트위터의 Trust & Safety Council은 트위터의 서비스, 정책, 프로그램에 대하여 의견을 제공하는 자문위원회로, 세계 각국의 시민단체 및 연구기관이 참여하고 있으며, 오픈넷은 본 위원회의 구성원으로써 2017년부터 매년 열리는 본 회의에 참가하고 있습니다.

Trust & Safety Council Summit은 트위터가 더욱 안전하고 신뢰받는 소셜 미디어가 되기 위하여 어떠한 서비스와 정책을 개발할 것인지, 이 과정에서 고려할 사항은 무엇인지에 대해 논의하는 자리입니다. 이번 회의에서는 트위터를 통해 이루어지는 혐오표현이나 사이버 폭력(cyberbullying) 등의 방지를 위한 콘텐츠 관리 정책, 그리고 어뷰징 계정에 대한 신원확인 정책에 대한 논의가 주를 이루었습니다.

콘텐츠 관리 정책에 대해서는, 오프라인상의 해악이나 폭력으로 연결될 위험이 높은 콘텐츠를 트위터가 검열할 필요는 있지만 유형별로 다양한 해결방안을 지속적으로 모색하여야 하고, 한편 콘텐츠에 대한 해석은 세계 각 지역이나 문화의 맥락에 따라 다를 수 있기 때문에 섬세한 접근이 필요하다는 의견이 제시되었습니다. 또한 이용자들이 트위터의 커뮤니티 규정과 가치를 더 잘 인지할 수 있도록 하고, 콘텐츠 신고 절차를 더욱 명확하고 쉽게 만들어야 한다는 논의도 있었습니다. 오픈넷은 콘텐츠 ‘신고’뿐만 아니라, 트위터의 잘못된 콘텐츠 삭제나 계정 조치에 대해서 이를 당한 이용자가 ‘이의제기’를 할 수 있는 절차도 더욱 명확하고 용이하게 개선되어야 함을 강조했습니다.

반복적으로 규정 위반 행위를 하는 계정이나 어뷰징 계정에 대하여 신원확인을 요구하는 정책에 대해서는, 트위터의 자유로운 계정 활동 환경, 익명성 원칙을 해치지 않기 위하여 더 명확한 요건 하에서 이루어져야 하고, 오프라인과 다른 온라인 세계의 특수성과 디지털 리터러시의 여러 층위를 고려하여 해결책을 모색할 필요가 있다는 논의가 이루어졌습니다. 또한 계정에 대한 조치뿐 아니라, 이용자들이 커뮤니티 규정을 위반하는 ‘이유’를 분석하고, 이에 대한 조치나 대응 역시 개별 기능의 제한이나 이용자 교육 등 다양하게 연구할 필요가 있다는 의견도 있었습니다.

위원회와 회의의 장기적인 비전에 대하여, 참가자들은 더 많은 지역과 더 다양한 성격의 단체와 이용자들을 참여시킬 수 있는 방향을 모색하고, 위원회의 구성과 논의 과정, 결과를 더 투명화하고 지속적인 업데이트와 공유를 통해 발전시켜야 한다고 입을 모았습니다.

패널 토론에서는 온라인 커뮤니케이션에서의 폭력과 어뷰징이 가지는 해악과 방지 필요성, 그리고 이를 표현의 자유와 어떻게 균형을 맞출 것인지에 대한 논의가 이루어졌습니다. 트위터 CEO 잭 도시(Jack Dorsey)는 ‘트위터가 단순한 소셜 미디어가 아니라 건강한 공론장이 되기를 원한다’고 밝혔습니다. 그러나 한편 이를 위해 트위터의 사적 검열이나 서비스 제한 조치가 과도하게 이루어지는 경우에는 자유로운 의사소통의 장으로서의 장점이 흐려질 수 있기 때문에 그 기준을 어떻게 합리적으로 설정하고 균형을 맞출지가 중요한 문제입니다. 이번 회의에서 참가자들이 가장 강조한 부분은 트위터가 관련 정책의 수립 및 콘텐츠, 계정 심의 등에 있어 각 지역별로 다른 정치, 역사, 사회, 문화적인 맥락 및 다양한 언어 환경 등을 고려할 수 있어야 한다는 것이었고, 이는 모든 글로벌 인터넷 기업들이 지속적으로 고민하고 노력하여야 할 과제일 것입니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

국제세미나, 오픈블로그, 표현의 자유, Trust & Safety Council Summit 2018, 이의제기, 트위터, 표현의자유, 혐오표현

월, 2018/08/27- 16:39

123

[초대합니다] 인공지능(AI) 위기인가, 기회인가 – 이코노미스트에 길을 묻다 (2/12, 국회의원회관 제1소회의실)

* 이미지를 클릭하시면 참가신청 페이지로 연결됩니다.

공지, 세미나자료, 오픈세미나, 혁신과 규제, ai, EIU, 국회경제민주화포럼, 이코노미스트, 인공지능

화, 2018/01/30- 11:27

113

오픈넷 창립 5주년 기념 컨퍼런스 (6/4, 공공그라운드)

* 이미지를 클릭하시면 참가신청 페이지로 연결됩니다.

>> 참가신청: https://goo.gl/forms/n3RZuUqSBAuXjO3D3

문의: 오픈넷 사무국 02-581-1643, [email protected]

공지, 오픈세미나, 표현의 자유, 혁신과 규제, 오픈넷 컨퍼런스, 인터넷 생태계, 창립5주년, 컨퍼런스, 표현의자유

수, 2018/05/23- 14:51

111

‘공인’인증서 독점 20년, 공인인증제도가 곧 폐지된다

글 | 박지환 변호사 (오픈넷 회원)

정부의 전자서명법 전부개정안 발의를 환영하며, 혁신적 서비스들이 시장에서 경쟁하는 계기가 되길 희망한다.

정부는 지난 2018. 9. 14. 전자서명법 전부개정법률안(이하 “개정안”)을 국회에 제출했다. 문재인 대통령이 공인인증서 제도 개선을 공약으로 천명하고 당선된 후 4차산업혁명위원회 제도개선 해커톤 등 지난한 과정을 거쳐 개정안이 도출된 것이다. 개정안의 제안이유에서도 명시되어 있듯 공인인증서는 도입 초기에 전자상거래 활성화 등 국가정보화에 기여했으나, 시장독점, 기술 및 서비스 혁신 저해, 선택권 제한 등의 심각한 문제점도 발생했다. 이에 개정안은 공인인증서 등 관련 제도(이하 ”공인인증제도”)를 폐지하여 민간의 다양한 전자서명수단들이 경쟁하는 환경을 조성하되, “전자서명인증업무 평가, 인정제도”를 통해 정부는 제한적으로 시장에 개입하도록 하고 이용자 보호을 위한 분쟁조정제도를 도입하는 등 전자서명의 본질적인 부분을 다루는 기본법의 성격을 띤다.

오픈넷은 2013년 개소 이후 공인인증서 사용을 강제하는 전자금융거래법령 개정 운동을 시작으로 최근 전자서명법 전면 개정을 위한 4차산업혁명위원회 해커톤에 참석하는 등 공인인증제도 개선을 위해 꾸준히 노력해왔다. 이번 정부의 전자서명법 개정안 발의를 환영하며 지금까지 공인인증제도 폐지를 위해 해왔던 활동을 회고해본다.

전자금융거래시 공인인증서 의무사용 폐지부터 공인인증서 폐지 법안 발의까지

(1) 2014년 1월 한국인터넷진흥원(KISA)의 웹트러스트 인증 – 소송의 힘

오픈넷은 공인인증서가 한국인터넷진흥원(KISA)의 보안 수준이 국제적 기준에 부합하는지 사실관계를 분명히 하기 위해 정보공개청구소송을 진행했다. 담당 부처인 미래창조과학부가 공인인증제도와 관련해 웹트러스트(Web Trust)와 유사한 형태의 보안감사를 해왔다고 밝혔으나 실제로 운영 실태에 대해서는 명확히 공개된 바가 없었다. 이에 오픈넷은 정보공개청구를 하고 관련 사실관계를 비공개처분한 당국을 상대로 정보공개거부처분 취소의 소를 제기하게 된 것이다.

치열한 법정 공방 중이었던 2014년 1월 한국인터넷진흥원이 실제로 웹트러스트 인증을 받기에 이른다. 오픈넷은 공익소송의 목표를 달성했다고 판단하고 소를 취하하면서 한국인터넷진흥원의 웹트러스트 인증을 환영했다. 다만 최근 과학기술정보통신부(구 미래창조과학부)는 해당 공익소송의 성격 등 여러 사정들을 고민하지 않고 소 취하에 따른 패소비용을 청구하여 무려 150여만원을 국고로 환수해갔다. 정부가 좋은 IT 정책을 만드는 데 사용할 것이라 믿어 의심치 않는다.

(2) 2014년 9월 ‘전자금융거래법’ 개정 – 공인인증서 의무사용 폐지로 혁신적 서비스 등장의 서막

오픈넷은 이종걸 의원실과 함께 사실상 공인인증서 사용을 강제해 온 전자금융거래법 개정에 전력했다. 법안 발의 이후 국회 통과를 위해 정책 세미나, 오픈넷 아카데미 등 다양한 방법을 활용하기도 했다. 의외로 개정 범위는 크지 않았다. 조문 하나 개정했을 뿐인데 시장의 반응은 뜨거웠다. 정부는 특정 기술이나 서비스를 강제하지 않고, 기술의 공정한 경쟁이 촉진되도록 노력하는 최소한의 역할을 맡아 이용자 보호라는 본연의 역할에 더욱 충실할 수 있게 된 것이다.

개정 전자금융거래법 제21조 제3항 : 금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

한편 오픈넷은 매년 만우절에 전자금융거래법령 개정의 염원을 담아 아래와 같은 가상의 보도자료를 발송하기도 했다. 만우절 이벤트는 2014년 9월 전자금융거래법 개정안이 국회를 통과하고 나서야 비로소 중단됐다.

2013. 4. 1. 한국IT, 공인인증서 족쇄에서 13년 만에 해방
2014. 4. 1. 전자금융거래법 개정안 통과, 금융위 일부 직원 농성 중

(3) 2017년 4월 국회의원과 정책협약체결 – 공인인증서 문제해결을 위해 이용자들의 의견 대변

전자금융거래법 개정 이후 남은 과제는 공인인증제도와 본인확인제도의 개선이었다. 오픈넷은 대선 국면을 맞이하여 작년 초 ‘공인인증서 문제해결을 위한 이용자모임’(이하 “이용자모임”)의 일원으로 공인인증제도 개선을 위해 국회와 힘을 합쳤다. 이용자모임에는 (사)시민이만드는생활정책연구원, (사)오픈넷, 로아팩토리, 보맵, 한국NFC, 한국핀테크산업협회, C2SOFT, SOPT 등이 참여했다. 이용자모임은 김관영, 김세연, 김영진, 홍의락 의원과 아래의 내용으로 정책협약을 체결하였으며, 추후 전자서명법 개정과 본인확인 규제 개선에 큰 역할을 해줄 것으로 기대한다.

<4차산업혁명시대 대비 공인인증서/본인확인 규제 개선을 위한 정책협약서>

정부 주도의 경직된 인증수단 및 본인확인 규제 개선
주민등록번호를 활용한 본인확인 관행의 폐지
국제규범에 따른 전자계약 관련 법령 개정
정책협의체 구성

‘공인’ 시대의 종언, 시장경쟁과 민간자율 영역의 확대는 숙제

정부가 제출한 전자서명법 개정안이 국회를 통과하면 그동안 한국 IT 정책을 상징하던 이른바 ‘공인’ 시대의 한 축이 공식적으로 막을 내린다. 오픈넷은 정부 주도의 IT 정책을 ‘새마을 운동’에 비유하기도 하했다. 정부의 자원과 능력이 민간의 그것을 압도하던 시대에는 정부가 IT 기술 정책의 큰 그림을 짜고 시장에 개입하는 것에 큰 문제가 없었을 것이다. 그러나 최근의 상황은 주지하다시피 이와 정반대이다. 이제 정부의 역할은 설계자가 아니라 점증하는 IT 서비스의 이용자 보호에 집중되어야 한다. 이번 전자서명법의 개정도 이와 맥이 닿아있다.

최근 한 인터넷기업의 카풀 서비스 진출을 두고 택시업계가 극명히 반발하는 것은 정부가 허가하고 관리하는 진입규제 패러다임의 균열을 방증한다. 전자금융거래법과 전자서명법 개정 역시 작은 균열에 지나지 않을지 모르나 전통적 규제 산업에 비해 그 가능성과 파괴력은 더 크다 하겠다. 오픈넷의 노력에 이어 이제 시장이 새로운 기술과 혁신으로 답할 차례다. 진입규제에 막혀 혁신적 서비스의 싹을 틔울 수 없다는 스타트업 업체들의 불만도 전자금융거래법과 전자서명법 개정 과정에서 그 해답의 단초를 찾았으면 한다. 공인인증제도 개선을 위해 반복하여 사용했던 홍보 문구를 인용하면서 글을 줄인다.