공인인증서 사용을 줄이는 민간과 달리 온라인 서비스를 늘리고 있는 공공부문에서 사용이 급증하고 있기 때문이라고 한다. 정부나 공공기관들은 각종 민원서류 발급과 본인 인증을 할 때 주민등록번호에 기반한 공인인증서를 여전히 고집하고 있다. “보안을 강화하기 위해 주민등록번호 기반의 공인인증서가 필수적”이라는 게 과학기술정보통신부의 견해다.
하지만 이는 행정 편의적 발상이라는 지적이 적지 않다. 전자상거래 인터넷뱅킹 등에서 공인인증서 의무 사용이 폐지됐지만 이로 인해 보안상 큰 문제가 발생한 적은 없다. 오히려 과거 공인인증서에 필수적으로 쓰이던 ‘액티브X’라는 플러그인 프로그램이 악성코드에 감염돼 문제가 된 적이 있다. 공인인증서가 완벽하게 안전하지도, 필수적이지도 않다는 얘기다.
정부는 지난해 공인인증서 폐지 방침을 밝혔지만 관련법 개정안은 여전히 공인인증서의 우월적 지위를 인정하고 있다. 그런 개정안조차 국회에서 1년 넘게 잠자고 있다. 정치권의 무관심 때문이기도 하지만 정부의 ‘면피 행정’을 탓하지 않을 수 없다. 미국 일본 중국 등에서는 일정 조건을 충족한 민간 인증업체에 관련 업무를 맡기고 있다. 중국에서 모바일 결제가 급속도로 확산된 것도 다양한 인증수단 덕분이라고 한다.
공인인증서 문제는 한 가지 사례에 불과하다. 공유경제 확대, 빅데이터 활용, 원격 의료 등이 지지부진한 것 역시 시늉만 하는 ‘면피 행정’ 때문이다. IT 강국이라 자처하는 한국이 4차 산업혁명 시대에 자꾸 뒤처지는 이유도 여기서 찾을 수 있다.
관련뉴스