19호 리포트

공인인증, 프라이버시 보호인가 침해인가?

인터넷 사업자들이 거래시마다 주민등록번호를 비롯한 상당량의 개인정보를 수집하는 것에 대한 프라이버시 침해 문제가 제기되고 있는 가운데, 최근 주민등록번호 없이 편리하고 안전한 그리고 동시에 프라이버시를 보호할 수 있는 인증제도개발의 필요성이 사회적으로 제기되고 있다. 지난달 16일에 한국소비자시민모임은 여러 소비자단체, 학계, 정부, 유통업체, 인증기관의 여러 전문가들과 서울 프레스센터에서 ‘효과적인 공인인증 서비스 어떻게 할 것인가’라는 세미나를 열어 인증제도에 대한 열띤 토론을 벌였다.

개인정보분쟁조정위원회 이창범 사무국장은 “공인인증이 보호자와 침해자의 두 얼굴을 갖고 있다”면서, 현 공인인증제도에 대한 재검토가 필요하다고 주장해 눈길을 끌었다. 그는 “공인인증을 사용할 경우 상대적으로 개별 온라인사업자들에 의한 개인정보 수집이 다소 줄어들 수 있어 친프라이버시적이지만, 주요 목적이 본인인증에 있다는 점에서는 본질적으로는 반프라이버시적”이라고 말했다.

공인인증제도는 소비자의 모든 거래행위가 낱낱이 인증기관에 전자적으로 보고 기록되기 때문에 정보의 집중화가 이뤄진다. 따라서 인증기관에 축적되는 방대한 양의 개인정보의 문제를 어떻게 할 것인가가 큰 화두다. 토론 참가자로 나온 녹색소비자연대 전응휘 정책위원은 “공인인증이 확실한 개인 식별 장치라고 주장하지만, 실제로는 다른 여러 인증 수단에 비해서 특별히 안전하다고 할 수 없다”면서 공인인증시스템을 맹신하는 것에 대해서 우려를 표하기도 했다.

이창범 사무국장은 공인인증시스템을 보완하기 위해서 개인정보에 대한 통제권 보장, 공인인증서비스의 다양화, 공인인증의 오남용 금지, 개인정보의 수집 이용 고지, 최소정보의 수집·저장 등을 개선책으로 제시하고, 공인인증기관이 주민등록번호와 같은 민감한 개인정보의 수집을 해야하는 지에 대한 의문을 제기했다.

한편 소비자단체들은 현행 공인인증제도에 대해서 소비자 선택권의 제약, 유료화에 따른 소비자 비용 부담의 증가, 편의성 결여, 시장의 독점 등 다양한 문제를 제기했다. 문은숙 소비자시민모임 기획홍보실장은 “공인인증서의 사용을 의무화하는 동시에 발급 비용을 소비자에게 부담시키는 유료화를 추진하는 것은 전면적으로 중지되어야 한다”고 주장했고, 뒤이어 소비자단체와 업체 사이에서 비용부담의 주체에 관한 논쟁이 계속되기도 했다.

현재 공인인증서는 전자정부서비스와 민간부문의 인터넷 뱅킹, 카드결재 등에서 사용되고 있으며 이용기반이 점차 확산되고 있다. 정부는 6개 공인인증기관을 지정하여 공인인증서의 발급 및 검증 업무를 수행하도록 하고 있으며, 작년 9월부터는 인증기관의 만성적인 적자로 인한 기술 개발과 서비스의 질 향상의 어려움을 이유로 상호연동용 공인인증서를 유료화한 바 있다. 한편 인터넷쇼핑몰에서 신용카드 결제시 공인인증서 사용의무화는 업계 반발로 2004년 9월 11일부터 2년동안 유예됐다.