공인인증서의 덫에 걸린 IT 강국
2014. 11. 7 (금) 밤 10시 KBS1
110714 KBS 파노라마 - 공인인증서의 덫에 걸린 IT 강국 #1
영상링크▶ http://goo.gl/CZl96q
인터넷뱅킹부터 간단한 행정업무까지
인터넷상에서 나를 증명하는 공인인증서.
15년간 크고 작은 위기 속에서도
굳건히 자리를 지켜왔던 공인인증서가
일생일대 최대 위기에 봉착했다.
지난 3월, 대통령의 한 마디에
규제의 상징으로 전락해 버린 우리들의 낡은 자물쇠.
우리는 왜 낡은 자물쇠를 버리지 못하고 있는 걸까?
공인인증서를 통해 바라 본
대한민국 전자금융거래에 대한 불편한 이야기
■ 공인인증서, 정말 안심인증서비스 맞아?
어느 날 한 보안업체로부터 긴급한 제보가 들어왔다. 불과 얼마 전 유출된 공인인증서와
개인계좌 정보파일이었다. 공격자가 악성코드로 PC를 감염시켜 공인인증서를 빼내면서
파밍 사이트창을 통해 개인정보를 빼낸 것. 여기에는 공격자가 자금이체를 시도한
내역까지도 적혀있었다. 제작진은 또 다른 피해를 막고자 유출목록에 있는 총 442명에게
직접 통화를 시도했다. 확인 결과 이들 중 실제로 금전 피해를 입은 사람은 모두 19명.
더욱 심각한 점은 현재까지 유출사실 조차도 모르는 이들도 많다는 것이었다.
제작진은 이 사실을 즉각 담당기관인 한국인터넷진흥원, 금융결제원 그리고 각 은행에게
보고했다. 그러나 예상과 달리 각 기관에서는 책임 회피와 미온적인 반응만이 돌아왔다.
제 2의, 3의 피해로 이어질 수 있는 개인정보 유출 사고에서 누구도 대책을 이야기해주는 이들은 없었다.
우 모씨 역시 이와 같은 피해 사례자들 중 하나다. 제작진은 현재 은행을 상대로 소송을
진행 중인 그를 만났다. 파밍 사이트에 개인정보와 보안카드번호를 모두 입력한 우씨는
그 순간 자신의 통장에서 6000만원이 이체됐다. 자신을 지켜줄 수 있다고 믿은 공인인증서도,
은행도 모두 소용없었다. 게다가 유일한 보안 장치였던, 공인인증서는 그 자체로 은행의
면피 도구가 됐다. 분명 안심인증서비스라고 했는데... 이런 공인인증서 정말 믿어도 되는 걸까?
“공인인증서가 면죄부 구실을 하는 거거든요.
공인인증서를 통해서 들어오는 건 은행에서 다 통과해 버리는...”
- 고려대학교 정보보호대학원 김승주 교수
■ 공인인증서의 덫 - “원장님, 진실 좀 말씀해주세요.”
1999년 7월 전자서명법과 함께 도입과 함께 야심찬 출사표를 내던진 공인인증서는
천만보급 운동과 함께 민간에 급속도로 퍼지기 시작한다. 급기야 2006년 공인인증서
사용 의무화가 진행되면서 국내 사설인증기관이 사라지고, 해외 보안 시스템이
들어오는 것을 막았을 뿐만 아니라 당시 사용자가 가장 많았던 윈도우체제에 맞춰
제작된 공인인증서는 대한민국의 IT산업을 고립시키는데 일조했다. 이후 반복되는
유지와 보수 속에서 어느새 대한민국의 IT산업은 외딴섬에 봉착해 있었다.
“(공인인증서 도입부터) 갈라파고스적 진화를 하기 시작했습니다.
다른 나라는 우리 공인인증서 같은 제도를 실질적으로 쓰지 않고, 전자금융거래를 하는데
한국은 우리가 처음 만들었던 공인인증서 제도에 계속 집착 했던 겁니다.”
- 창조경제연구회 이사장, 카이스트 이민화 교수
공인인증서 의무사용은 어떤 이들의 배를 불리는 도구로도 작용하고 있다. 공인인증서의
70% 가량을 독점적으로 발급하고 있는 금융결제원. 사단법인이라는 이유로 따로 경영 공시를
하지 않고 있는데 공인인증서를 발급하면서 발급 건수에 따라 막대한 회비를 은행으로부터
걷고 있다. 공인인증서 관련한 돈의 흐름은 알려지지 않았다. 게다가 금융결제원 감사 역시
그 감독기관인 금융위원회 퇴직 공무원 출신이다. 시민단체들은 금융결제원에 대한 공정한
감사 및 감독이 이뤄지지 않고 있다고 비판한다.
그렇다면, 도대체 금융결제원의 실체는 무엇일까? 그리고 계속되고 있는 공인인증서 유출과
논란에 대해서 어떤 대응과 투자를 하고 있는 걸까. 이를 확인 하기위해 KBS파노라마팀이
국정감사가 진행되고 있는 국회를 찾았다. 금융위원장의 입을 통해 진실을 들을 수 있을까?
■ 공인인증서가 만든 ‘우물 안 개구리’
최근 폭발적인 성장세를 보이는 한 기업이 있다. 바로 중국 최대 전자상거래 업체 ‘알리바바’이다.
전자금융상거래 후발주자였던 중국이 알리바바를 키워낼 수 있었던 것은 정부의 개입을 줄인 보다
자율적인 환경이 있었기에 가능했다. 물론 우리에게도 이와 같은 기업들이 있었고. 지금도 존재한다.
그러나 16년간 이어져온 정부와의 주종관계 속에서 큰 기업으로 성장하기는 쉽지 않았다.
지금도 변화하고 있는 전자금융상거래 시장! 우리는 이대로 고립된 채 그대로 지켜만 보고 있을 것인가.
KBS파노라마에서는 공인인증서 그리고 규제가 만들어 낸 고립과 피해들.
아무도 대답하지 않는 진실들을 파헤쳐 본다.
“이제는 공인인증서의 환상에서 깨어날 때가 된 것 같다.”
- 오픈웹 대표, 고려대학교 법과대학 김기창 교수
110714 KBS 파노라마 - 공인인증서의 덫에 걸린 IT 강국 #1
영상링크▶ http://goo.gl/CZl96q
댓글 없음 :
댓글 쓰기