공인인증서와 액티브엑스는 과연 폐지될 것인가?

사진출처-머니투데이
공인인증서와 액티브엑스 폐지 공약으로 대부분은 환호하지만 일부는 어차피 말도 안되는 소리라고 얘기를 한다.
외국 생활을 1년 이상 해보신 분들은 공인인증서와 액티브액스 때문에 치를 떠는 경험을 해본 적이 더 많을거라 보는데 내가 생각하는 공인인증서의 가장 큰 문제는 다음의 2가지이다.

1. 공인인증서로 개인에게 모든 책임을 전가하여 고객정보가 유출되거나 심각한 피해를 입더라도 사실상 기업은 아무 책임도 지지 않는 사실상의 슈퍼 면죄부가 되었다는 점.
2. 공인인증서 및 마이핀 등 기타 금융 보안 프로그램의 사실상의 독과점으로 어마어마한 이윤을 독식하는 카르텔.

나도 개발도 좀 했었고 보안제품도 다뤄본 입장에서 얘기해보자면 공인인증서는 사실상 개쓰레기가 맞다. 컴퓨터에 보관하는 경우 알만한 사람은 다 알고 있는 폴더에 공인인증서가 저장된다. 그리고 파일만 입수하면 이메일이나 기타 다른 계정의 패스워드만 뚫었을 때 대부분은 같은 패스워드를 사용하므로 사실상 무적의 슈퍼키를 입수하게 된다. 얼마나 위험한지 이제 실감이 되는가?
솔직히 개인이 왜 모든 책임을 짊어져야하는가? 고객의 부주의에 의한 패스워드 유출의 경우에는 고객이 책임지는게 마땅한 일이지만 기업의 미스로 고객 정보가 유출되는 일이 수없이 일어나도 한국에서는 기업이 제대로 된 책임을 진 적이 한번도 없다. 일례로 고객정보 다 유출되고도 사과문 하나로 퉁친 농협을 보라. 농협에서 피싱당한 적도 없는 사람의 계좌에서 거금이 모두 인출당하는 일이 벌어졌는데도 농협은 배째라는 식이었다. 그렇다면 은행에 돈을 맡기는 의미가 있을까? 개인의 잘못이 아닌 기업의 잘못으로 고객이 피해를 본다면 기업이 책임을 지는 것이 당연한 일인데 한국은 그 당연한 일조차 기대하기 힘든 것이 현실이다.

어차피 공인인증서와 액티브엑스로 뒤덮인 갈라파고스가 되어버린 한국에서 저 두가지를 퇴출하는건 만만치 않은 일인 것은 사실이다. 그렇다고해서 저걸 퇴출하겠다는 사람에게 '훗 웃기고 있네' 하고 비웃기보다는 시간이 좀 걸리더라도 한국의 고질적인 문제를 해결하기 위해 첫발을 내딛는 사람에게 응원을 보내줬으면 하는게 개인적인 바램이다.