공인인증서는 정부가 공인한 일종의 전자 인감도장이다. 정부가 공인인증서 사용을 의무화하면서 은행들은 사고가 터져도 책임져야 할 부담이 작다고 생각했다. 소비자 불편에도 은행 스스로 보안 투자에 적극 나서야 할 이유가 없었다. 공인인증서를 쓰기 위해 액티브X 등 각종 프로그램을 설치할 수밖에 없게 되면서 또 다른 문제도 발생했다. 특정 외국 기업에 대한 의존도가 높아져 해킹의 상시 표적이 된 것이다.
2015년 정부가 공인인증서 의무화를 폐지한 후에도 여전히 변화에 소극적이던 은행들을 움직이게 만든 건 인터넷은행의 출현이었다. 인터넷은행이 보안에 책임을 지면서 고객에게 최소한의 인증만 요구하는 ‘사용자 친화적’ 방식으로 시장을 파고들자 더는 견딜 수 없게 된 것이다. 경쟁이 변화를 몰고 온다는 사실을 보여주는 좋은 사례다. 정부가 처음부터 인증 경쟁을 유도했다면 혁신이 더 빨리 일어났을지 모른다.
탈공인인증서 바람은 이제 시작이다. 은행 대출은 여전히 공인인증서 없이는 이용할 수 없는 게 현실이다. 공인인증서를 거치지 않는 온전한 은행 거래로 가려면 국회에 계류 중인 전자서명 제도를 민간 위주로 개편하는 내용의 전자서명법과 신용정보법 개정안 처리가 시급하다. 정부가 기술 중립성을 견지하면서 민간 경쟁에 맡겨야 할 건 공인인증서만이 아닐 것이다.
관련뉴스