정부 규제완화에도 본인인증 시스템으로 활용 여전…외국기업은 물론 국내 대기업과도 경쟁 어려워

4차 산업혁명의 시대다. 세계경제포럼(WEF)4차 산업혁명으로 인해 향후 5년 동안 선진 15개국에서만 일자리 500만개가 사라질 것이라고 경고했다. 그런데 한국은 4차 산업혁명 준비정도 순위에서 노동시장 83위, 교육시스템 23위, 법률시스템 62위 등 전체 25위에 머물러 변화에 충분히 대응하지 못하고 있다. ​클라우스 슈밥 WEF 회장은 "4차 산업혁명의 주인공은 작고 빠른 물고기"라며 스타트업을 비롯한 중소, 중견기업의 역할을 강조했지만 국내 스타트업에게는 환경이 더욱 열악하다. 이에 본지는 4차 산업혁명을 선도할 전자통신기술(ICT) 스타트업이 겪는 문제점을 시리즈로 짚어 본다. [편집자주]


#핀테크 스타트업 A사는 혁신적인 아이디어로 업계의 주목을 받았다. 이용자들은 A사 서비스를 활용해 가입한 보험정보를 한 눈에 확인할 수 있다. 그러나 서비스를 이용하려면 각 보험사마다 공인인증서를 모두 등록해야 하는 번거로움 탓에 사업 확장에 불편을 겪는 중이다. 반면 주민등록번호 수집 권한을 가진 대기업과 정부 산하기관은 보다 간편하게 절차를 마칠 수 있다. 상황이 이렇다보니 혁신적인 아이디어를 내놨어도 대기업과 비교해 경쟁력이 떨어진다. A사 창업자는 “스타트업은 정보비대칭성으로 인해 대기업과 출발선부터 다른데 어떻게 아이디어만으로 경쟁력을 가질 수 있겠나”며 고충을 털어놨다. 


 

공인인증서 인증 화면. / 사진=시사저널 이코노미
◇공인인증서가 깎아먹는 스타트업 경쟁력

핀테크 산업에서 공인인증서로 인한 불편함은 치명적이다. 호텔스닷컴 등 국내법을 적용받지 않는 해외 업체는 클릭 한 번이면 예약할 수 있는 서비스를 제공하지만 국내 업체는 사용자 인증과정이 필수다. 국내 스타트업들이 혁신적 아이디어를 가지고도  성장하기 어렵다는 지적이 나오는 이유다. 


보험연구원이 지난달 내놓은 '중국 중안보험 인슈테크 사례의 시사점' 보고서에 따르면 국내 인슈테크 업체의 인증절차는 해외 유수의 인슈테크 업체에 비해 과도하게 복잡하다. 한국 소비자들은 인슈테크 보험상품 구매시 공인인증서나 핸드폰 문자 등을 활용한 개인인증이 필수다. 그러나 중국 인슈테크 업체들은 별도의 개인인증 절차를 거치지 않더라도 보험상품을 살 수 있게 했다.

그 결과는 매출에서 확연히 드러난다. 한국의 보험산업 규모는 세계 7위임에도 최근에 들어서야 인슈테크가 도입되고 있고 한국 보험회사가 “Fintech 100”에 선정된 사례는 없다. 반면 중안보험은 2013년 창사 이래 50억 건의 보험상품을 판매했고, 2015년 7월부터 2016년 6월까지 1년간 29억 위안(약 4940억 원)의 수입을 기록했다. 2015년 중안보험의 수입은 2014년 대비 2.6배 늘었다.

스타트업들이 어려움을 겪는 상대는 외국 핀테크 업체들 뿐만이 아니다. 당장 국내에서조차 대기업과의 경쟁에서 이기기 어렵다. 공인인증서가 주민등록번호와 연관이 깊은 까닭이다.

A사 관계자는 “본인이 가입한 보험정보를 확인하는 것은 이용자의 당연한 권리다. 그런데 보험정보를 조회하려면 보험 각 사마다 일일이 공인인증서를 등록해야 한다”면서 “우리 업체에서 직접 공인인증서를 등록할 수 없는 이유는 주민등록번호 수집권한이 통신사와 보험회사 등 금융 대기업에 몰려있기 때문”이라고 밝혔다.

인슈테크뿐만 아니라 핀테크 업계 전반에서 이 같은 문제가 발생한다. 결제, 송금, 전자 계약 등 핀테크 서비스 전반에서 공인인증서를 주축으로 한 보안시스템이 사용되기 때문이다. 핀테크 스타트업들은 공인인증서 사용을 사실상 의무화한 규제에 발목잡혀 있다.

◇정부는 공인인증서 의무사용 규정 없앴다는데

정부는 공인인증서가 문제라면 다른 본인인증 방법을 활용하면 된다고 한다. 실제로 정부는 전자금융거래법령상 공인인증서 의무사용 규정을 폐지했다. 하지만 여전히 업계에서는 본인인증시스템으로 공인인증서를 가장 많이 활용하고 있다. 여기에는 ▲엄격한 온라인 본인확인 규제 ▲전자서명법에 명시된 공인인증서 규제 ▲전자금융거래법령의 공인인증서 사용관련 규제 등​ 이유가 있다. 


이에 박지환 오픈넷 자문 변호사는 "전자금융거래법령상 공인인증서 의무사용 규정은 폐지됐지만 보안 책임을 소비자에게 묻는 금융회사에게 유리한 손해배상 규정이 여전하기 때문에 업체들이 공인인증서를 대체할 수단을 마련하지 않는다"고 말했다.

전자서명법에 명시된 공인인증서 규제도 공인인증서 사용을 끊지 못하는 요인으로 작용한다. 공인인증서는 본인인증 용도 외에 전자적 의사표시 전달 수단이기도 하다. 전자적 의사표시 전달이란 ‘내가 계약을 하겠다고 의사를 표현하는 행위’다. 모바일 뱅킹을 이용할 때를 떠올리면 쉽게 이해할 수 있다. 모바일 뱅킹으로 계좌이체를 한다고 하자. 공인인증서 암호를 입력하는 횟수는 총 두 번이다. 가장 먼저 로그인 할 때, 그 다음으로는 송금할 때 암호를 입력한다. 로그인할 때 공인인증서 암호를 입력하는 행위는 ‘본인확인’, 송금시 암호를 입력하는 행위는 ‘전자적 의사표시 전달’인 셈이다. 


대표적인 전자적 의사표시가 전자서명이다. 현행 전자서명법에서는 공인인증서만의 특별한 지위를 부여하고 있다. 동법 3조는 공인인증서를 활용할 경우와 다른 수단을 활용할 때를 나눠서 설명한다. 

 

한 전자결제시스템 전문가는 “국제법에서는 전자서명 기술을 다양하게 쓰도록 하고 특정 기술을 정부가 권하지 못하게 하고 있다”면서 “그런데 국내 전자서명법(2항)은 공인인증서를 쓰지 않을 경우 계약 당사자 간 약정을 통해 합의토록 규정한다”고 설명했다. 그는 “기업 입장에선 공인인증서를 쓰지 않을 이유가 없다”며 “공인인증서에 막강한 권한을 부여하니까 다른 인증시스템이 나오기도 어렵다”고 덧붙였다. 

 

저작권자 © 시사저널e 무단전재 및 재배포 금지