공인인증서 없이 쓴다고 샵메일이 확산될까?

정부가 2012년 말 도입한 공인전자주소(샵메일)를 통한 전자문서거래에서 사실상 본인인증수단으로 사용됐던 공인인증서가 빠지게 된다.

이에 따라 기업/기관/개인 사용자들은 공인인증서를 쓰지 않아도 샵메일을 쓸 수 있게 됐다. 예를 들어 예비군 훈련 통지서를 발급받을 때마다 공인인증서를 쓰고, 여러가지 복잡한 보안프로그램을 깔아야 하는 번거로움을 피할 수 있게 된 것이다.

그러나 공인인증서와 결별한다고 해서 샵메일이 시장에서 환영 받을 수 있을지는 아직 미지수다.

샵메일은 미래창조과학부가 지정한 중계사업자를 통해 사용자간 전자문서를 송수신하고 그 송수신과 열람 사실을 증명하는 유통증명서를 발급해 주는 일종의 온라인 등기 서비스다. 각 사용자는 '공인전자주소(샵메일)' 체계에 기반한 계정을 갖는다. 이메일 계정과 비슷하지만 중간 구분기호를 '앳(@)'이 아닌 '샵(#)'으로 쓰는 게 차이다.

그러나 민간 분야에선 샵메일을 바라보는 시선이 여전히 곱지 않은게 사실이다. 불필요한 정부 정책이라는게 핵심이다. 굳이 '공인'이라는 말을 붙이면서 정부 주도로 할만한 성격의 일이 아니라는 것과 함께 다른 전자문서 기술과의 형평성, 서비스 수준, 가격경쟁력 등에도 문제가 있다는 지적이 있다.

이에 대해 정부는 전자정부를 포함한 샵메일 등 서비스가 글로벌 표준을 주도할 수 있고, 종이문서 사용을 대폭 줄일 수 있다는 장밋빛 청사진을 반복해서 제시해왔다. 현재로선 샵메일 보급률이 저조한 데다가 많은 사람들이 불편함을 호소하는 것을 볼때 적어도 일반 사용자들로부터 샵메일이 좋은 평가를 받고 있다고 보기는 힘든 상황이다.

이런 가운데 지난 3일 소프트웨어정책연구소(SPRi)가 주최한 '샵메일 현황 및 개선방향'에 대한 공개토론회에선 샵메일과 관련한 다양한 의견들이 나와 주목을 끌었다.

우선 샵메일 서비스를 주도하고 있는 정보통신산업진흥원(NIPA) 강현구 전자문서사업단장은 샵메일을 도입한 건 연간 28조원에 달하는 종이문서 분류, 보관, 검색, 폐기시 발생하는 비용을 줄여 업무효율성을 높이자는 취지라고 설명했다.

기존 이메일은 본인확인, 위변조 방지, 부인방지 기능 등을 구현하기 어렵기 때문에 보안성이 강화된 샵메일 주소를 만들어 일종의 온라인 등기처럼 활용해 보자는 것이다.

배경은 기존 공인인증서가 등장했을 때와 비슷해 보인다. 공인인증서의 경우 본인확인, 위변조 방지, 부인방지 기능 구현을 위해 공개키기반구조(PKI)라는 보안기술이 도입됐고, 이를 구현하는 과정에서 인터넷익스플로러(IE) 기반 액티브X를 통한 추가 보안프로그램 설치, 인증서 하드디스크 저장 허용 등 문제가 불거졌다. PKI는 신뢰성 높은 보안 기술로 손꼽히나 우리나라에서는 구현과정에서 이런 저런 문제들이 생겼다.

정부는 일단 샵메일 사용성을 강화하려는 모습이다. 강 단장은 토론회에서 샵메일 인증에 공인인증서를 사용하지 않도록 하는 방안을 추진 중이라고 말했다. 정부가 온라인쇼핑몰결제에서 30만원 이상 결제에서도 비공인인증서 방식을 허용하겠다는 방침을 밝히면서 생긴 변화다.

이에 따라 공인전자문서중계사업자를 통해 새로운 샵메일 주소를 만들 경우 본인인증수단은 현재 휴대폰 인증, 대면인증이 남게 됐다.

공인인증서가 빠진다고 해서 샵메일은 먹혀들지는 예전히 예측불허다.

오픈넷 이사 겸 고려대 법학전문대학원 김기창 교수는 토론회에서 누가 공인전자문서에 '공인'이라는 말을 붙여주는지 모르겠다라며 전자문서를 활발히 사용하자는 논의는 샵메일과는 상관이 없다고 주장했다. 2012년 개정된 전자문서 및 전자거래기본법이 아니라도 이전부터 법적으로 이메일 등을 포함해 전자적인 형태로 된 문서는 법적 효력이 인정된다는 것이다.

김 교수는 이어 공인전자문서중계사업자들이 운영하는 일부 웹사이트들은 여전히 서비스 질이 떨어진다고 지적했다. 파이어폭스 웹브라우저에서 접속이 불가능하거나, 글자가 다 깨져서 나오는 곳도 있고, 일반 웹사이트처럼 이름, 이메일 주소만 알면 ID를 확인해 휴대폰 인증을 거쳐 비밀번호를 초기화할 있도록 했다는 점 등을 거론했다.

토론회에 있었던 한 참석자도 서비스를 점검하지도 않고, 아무렇지도 않게 서비스를 진행하고 있었다는 얘기냐며 (정부가) 뭔가 하는 것은 좋은데 생산적이고, 발전적이고, 책임질 수 있는 것을 해야 한다고 김기창 교수와 유사한 의견을 펼쳤다.

이러한 주장에 강 단장은 서비스 수준이 떨어지는 웹사이트가 있었다는 사실은 몰랐다며 기술적 우려를 제기할 수는 있지만 언제든 새로운 기술을 받아들일 준비가 돼있다며 (샵메일에 적용되는) 기술 스펙들은 얼마든지 변경할 수 있다고 말했다. 그는 또 포털 이메일 서비스 담당 엔지니어들과도 얘기 해봤는데 이메일도 안전하게 쓰기 위해서는 상당한 비용이 든다고 덧붙였다.

김기창 교수는 토론회 발표에서 샵메일이 보내는 사람에게만 일방적으로 유리한 측면이 있다고도 지적했다. 보내는 사람이 나는 보냈으니 너가 받았는지 그렇지 않은지 몰라도 법적효력을 가진다는 점에서 받는 사람에게 불리하다는 것이다. 이를 테면 예비군 통지서, 범칙금 통지서 등을 보냈다는 사실은 증명이 가능하지만 수신이 됐는지는 확인하기 어렵다는 설명이다.

이에 대해 경찰청에 교통범칙금 통지서 시범사업을 진행했던 업체 관계자는 일방적인 통보가 아니라 받은 사람이 수신동의를 해야만 보내진다고 해명했다. 오히려 렌트카, 리스카 업체들과 같인 수백통 범칙금 통지서를 우편으로 받는 곳에서는 비용절감, 업무효율개선에 도움이 된다고 말했다.

토론회를 주최한 SPRi 김진형 소장은 샵메일에 대해 실질적 강제인지, 주소발급을 위한 가격책정이 합리적인지 등을 화두로 던졌다.

김 소장은 또 샵메일 사용이 강제가 아닌데도 강제인 것처럼 여겨지면 이는 헌법소원감이라며 국민들에게 특정 서비스를 강제하는 것은 문제가 있다고 지적했다. 물론 샵메일이 정부방침상 강제로 도입된 것은 아니나 샵메일 외에 다른 수단을 어디서 사용할 수 있는지에 대한 사항이 상세히 표시되지 않은 경우가 많았다는 것이다.