정책제언
 |
공인인증서는 비대면 거래의 취약점을 보완하기 위해 본인 확인의 절차를 강화하고 거래의 신뢰성과 안전성을 보증하자는 목적으로, 애초에는 6월 12일부터 유료화하여 시행할 계획이었다. 그러나 인증서 발급 기관을 비롯한 금융 기관과 같은 이해 당사자를 비롯해 소비자단체의 다양한 반응이 제기되면서 제도 자체가 삐걱거리는 모양새를 보이고 있다.
‘기술은 있으나 소비자는 없다’
정부가 추진하려는 공인인증서 유료화는 다음과 같은 몇 가지 문제점을 가지고 있다.
첫째, 현재의 공인인증서는 발급, 저장, 사용에 있어 소비자의 편익이 제대로 구현되지 못하고 있다. 이러한 이유로 소비자들의 접근성이 떨어지고 사용 가능한 경로나 매체도 한정되어 있다. 유료화되어 제공될 서비스가 현재와 얼마나 차별화되고 달라질지는 인증서비스를 제공하는 사업자들이 고민할 문제이겠지만, 아직까지는 돈을 주고 쓰기에는 불편한 구석이 너무 많다는 것이다.
두 번째, 수익자에 대한 해석의 문제이다. 현재 우리나라에서는 법률적으로 강제하며 비용을 소비자에게 부담시키는 것은 여권 발급이나 각종 국가 공인 면허나 자격증 발급과 같은 제한적인 분야에 한해 적용되고 있다. 이러한 사례 의 비용을 부담하는 주체 즉, 소비자들이 수익자라는 것은 부인 할 수 없는 사실이다. 유료화의 당위성을 주장하는 쪽에서는 공인인증서의 수익자가 소비자이기 때문에 발급 비용의 부담이 당연하다는 주장이다. 그런데 금융 거래의 신뢰성과 안전성을 책임져야 하는 쪽은 소비자가 아니라 금융기관이므로, 공인인증서 사용을 통해 가장 큰 득을 얻는 쪽은 금융기관이다. 따라서 수익자 역시 금융기관이라 할 수 있다. 수익자 부담 원칙을 적용하자면 당연히 금융기관들이 인증서발급 비용 전액을 부담해야 한다.
세 번째, 사용 의무화와 유료화는 동시에 진행될 수 없다. 사용을 의무화할 필요가 있다면 발급 비용을 소비자가 아닌 금융기관들이 공동 분담하여 소비자들에게는 무료로 제공해야 하고, 소비자들에게 유료로 제공하겠다면 소비자의 선택이 가능한 무료와 유료 두 가지 서비스가 동시에 제공 돼야 한다.
네 번째, 현재의 공인인증서 시장 구조는 공정한 경쟁을 기대하기 어려운 왜곡된 구조이다. 최대 시장을 점유하고 있는 사업자는 이전과 동일하게 무료 발급을 하겠다고 공공연히 밝히고 있으나, 이는 시장 구조의 심화된 독점화를 초래하게 되어 장기적으로는 소비자 이익에 반하는 결과를 가져오게 될 가능성이 크다. 또한 유료화 시행 이후에 공인인증서 발급 기관이 가격을 담합하거나 인상 하더라도 이를 제재할 수 있는 법적인 근거가 마련돼 있지 않은 상황이다.
소비자 참여 보장해야
이러한 문제들을 모두 무시하고 사용 의무화와 유료화를 강행하겠다는 것은 ‘기술은 있으나 소비자는 없다’라는 정보통신 기술의 맹점을 그대로 답습하는 것이 된다. 정보통신과 관련한 대부분의 서비스와 재화는 충분한 시장 테스트를 거치지 않은 채 상품 개발과 동시에 소비자들에게 출시되는 경향이 있다. 이는 필연적으로 사업자들이 부담해야 할 시장 테스트 비용을 소비자들이 부담하는 불합리한 상황을 가져온다. IMT2000 상용화 초기 서비스가 그러했고 시티폰 서비스가 그랬으며 외국의 경우는 이리듐 전화 서비스가 대표적이다. 쉽게 말하자면 현재의 서비스 수준으로는 공인인증서를 돈을 내고 쓸 만큼의 가치를 느끼지 못한다는 것이다. 따라서 다음과 같은 제언을 하고자 한다.
첫 번째, 현재 계획의 일정을 전면적으로 유보해야 한다. 현행 서비스를 개선하고 유료화, 의무화로 인해 발생할 수 있는 문제점들을 충분히 파악해서 이에 대한 대책을 마련해 놓아야 한다. 두 번째, 은행, 증권사, 신용 카드 회사, 보험사 등 각종 금융 기관들의 인증서 발급 비용 분담 비율을 상향 조정해야 하고, 사용을 의무화하겠다면 소비자가 아닌 이들 금융기관이 발급 비용 전액을 분담해야 한다. 세 번째, 공인인증서를 사용하지 않고도 거래가 가능한, 소비자의 선택권이 보장되는 열린 개념의 인증 제도가 시행돼야 한다. 네 번째, 이러한 의사 결정의 과정에 소비자의 의견이 제대로 반영될 수 있도록 공인인증서 유료화와 향후 발생할 문제들을 처리할 협의체에 소비자 대표권이 보장돼야 한다.
주민번호 아닌 별도의 번호체계가 필요하다
보다 발전적으로는 주민등록번호에 기초하고 있는 사이버 공간에서의 본인 인증 체계에 대한 전향적인 점검을 제안할 필요가 있다. 주민등록번호를 도입해 시행하던 당시에는 전혀 예측하지 못했던 문제들이 금융거래를 비롯하여 각종 인터넷 관련 서비스에서 나타나고 있다. 순서로 따지자면 공인인증서의 의무적 시행에 앞서 문제의 근본적 원천인 주민등록번호 체계에 대한 재정비가 우선돼야 한다. 우리가 동사무소에서 발급받은 주민등록번호는 행정용으로, 더 확대하자면 교육 서비스용으로 만들어진 것이지 일반 사기업과 금융 기관의 영업 활동을 목적으로 하는 것이 아니기 때문이다.
출생에서 사망에 이르기까지 학력, 병력, 거주, 병역 등 민감하면서도 다양한 정보들이 주민등록번호 체계에 집약되어 있고, 마음만 먹으면 누구든 타인의 개인 정보를 취득하고 분석하는 것이 가능한 것이기 때문에 역설적이게도 그 보완수단으로써 공인인증서의 필요성이 제기되고 있다. 따라서 공인인증서는 해당 거래를 목적으로 하는 소비자 또는 사용자의 동의를 얻은 후에 작성된 별도의 번호 체계를 구축하여 제공되어야 한다.
애초에 시행하기로 했던 6월 12일을 목전에 두고 있어, 늦은 감이 없지는 않으나 이러한 논의들이 앞으로도 공개적이고 지속적으로 진행되어 효과적인 공인인증서비스가 정착되기를 기대한다. 공인인증서 뿐만 아니라 정보통신기술이 적용되는 모든 서비스와 재화가 소비자의 의견을 충분히 청취한 이후에 소비자에게 제공될 수 있기를 바란다.
2004-06-06
