국내외 전자상거래 증진을 통한 유통서비스 발전방안: 공인인증서정책을 중심으로 - KDI 한국개발연구원 - 연구 - 보고서
본문 바로가기

KDI 한국개발연구원

KDI 한국개발연구원

SITEMAP

정책연구시리즈 국내외 전자상거래 증진을 통한 유통서비스 발전방안: 공인인증서정책을 중심으로 2014.12.31

표지

Series No. 2014-07

정책연구시리즈 국내외 전자상거래 증진을 통한 유통서비스 발전방안: 공인인증서정책을 중심으로 #경쟁정책 #규제연구: 네트워크산업 #산업연구: 서비스업

2014.12.31

  • 프로필
    송영관 선임연구위원
국문요약
제조업과 서비스업의 경쟁력 향상을 위해서는 생산과 소비를 효율적으로 연결하는 유통서비스의 발전이 중요하나, 한국 유통서비스의 경쟁력은 선진국에 비해 낮은 상황이다. 빠르게 확대되고 있는 전자상거래가 한국의 유통서비스산업 발전에 중요한 역할을 할 수 있다. 인터넷을 통한 상거래 효과를 분석한 기존 연구에 따르면 전자상거래의 발전은 유통서비스 효율화에 크게 기여할 수 있다. 전자상거래의 활성화는 기업의 생산 및 마케팅 비용 감소와 생산과정의 효율화 등을 통해 생산 측면에서 경제성장에 기여한다. 또한 소비 측면에서도 소비자의 탐색비용 감소와 다양한 제품⋅서비스의 공급을 통해 소비자후생을 증진시킨다.

본 연구는 한국의 유통서비스 현황 고찰을 통해 전자상거래가 빠르게 발전하고 있다는 관찰하에 전자상거래 발전에 중요한 전자결제에서 공인인증서를 의무화한 정책의 배경과 논란을 살펴보기로 한다. 그리고 이 정책의 도입과 폐지가 사회후생에 주는 효과를 이론모형을 통해 분석하고, 향후 전자상거래 발전을 위한 정책제언을 하기로 한다.

공인인증서는 1999년 7월부터 시행된 「전자서명법」에 따라 도입되었다. 그리고 2002년부터 정부는 전자금융거래에 공인인증서 사용을 의무화하기 시작했다. 정부가 전자금융거래에 공인인증서 의무화정책을 도입한 것은 전자상거래의 안정성과 신뢰성을 높이기 위함이었지만 공인인증서 의무화정책에 대해 많은 비판이 있었다. 이 정책에 대한 비판은 현재 공인인증서 발급을 위해 공인인증기관이 사용하고 있는 기술에 대한 비판과, 전자금융거래에 공인인증서 강제를 통해 특정 기술을 강제한 것에 대한 비판으로 나뉠 수 있다. 현행 공인인증서 발급에 사용되는 기술에 대한 비판은 보안에 극도로 취약한 액티브엑스 기반이라는 점과 공인인증서가 특정 폴더에 저장돼 해킹과 피싱 등의 공격에 취약하다는 것으로 크게 구분할 수 있다. 또 공인인증서 강제를 통해 전자금융거래에 특정 기술을 강제한 것에 대해 특정 기관에 공인인증서 발급에 대한 독점력을 주어 새로운 기술의 발전을 막고, 새로운 시장의 발전을 저해한다는 비판이 있다. 또한 전자상거래는 인터넷의 특성상 국경 간 이동이 상대적으로 자유로운데, 전자상거래 결제에 공인인증서 사용을 강제함으로써 공인인증서가 없는 외국인이 국내 전자상거래 업체의 소비자가 될 가능성을 원천적으로 봉쇄한 것에 대한 비판이 있다.

공인인증서 의무화정책은 1996년에 제정된 UNCITRAL의 「전자상거래모델법」 근본 원칙 중 하나인 기술중립성(technological neutrality) 원칙에 어긋나는 정책이다. 이 원칙은 기술이 급속히 발전하고 있는 상황에서 특정 기술의 사용 강제를 배제하여 미래의 진보된 기술이 추가 입법작업 ​​없이 수용될 수 있는 것을 목표로 전자상거래 구현을 위해 사용되는 기술의 채택에 대해 중립성을 보장하는 것이다. 기술중립성 원칙은 한국의 「전자거래기본법」과 개정된 「전자서명법」에는 이미 수용되어 있는 원칙이다. 그러나 「전자금융거래법」에서는 금융위원회에 전자금융거래 인증방법 결정권을 부여하였고, 금융위원회에서는 최근까지 전자금융거래에 이 원칙을 수용하지 않았다.

본 보고서의 이론모형 분석 결과, 공인인증서 사용 강제와 같이 정부가 시장표준화에 개입하는 경우 시장참여자의 선호도를 중요하게 고려해야 한다는 점을 알 수 있었다. 표준화는 여러 장점이 있지만 다양성과 혁신의 훼손이라는 비용이 있다. 정부가 시장표준화에 개입할 경우 이런 비용을 잘 살펴야 할 것이다. 기술이 빠르게 발전하는 전자상거래의 경우 대부분 표준화의 이익보다는 비용이 더 크다.

빠르게 발전하고 있는 전자상거래 관련 기술과 산업의 육성을 위해서 향후 정부 정책은, 첫째 소비자 보호 강화 원칙을 준수하여야 할 것이다. 액티브엑스 기반의 현행 공인인증서 기술에 대한 주된 염려는 해킹과 피싱 등의 공격에 취약하다는 것이다. 실제로 공인인증서 유출건수는 큰 폭으로 증가하여 2013년 8,710건이 발생하였고, 2014년 1월부터 9월까지 무려 19,388건의 공인인증서가 유출되었다. 그러나 공인인증서의 ‘부인방지기술’은 소비자에게 오히려 불리하게 작용하고 있다. 즉, 해킹이나 탈취로 얻은 공인인증서로 전자서명을 한 경우 피해 소비자는 본인이 하지 않았다는 것을 부인하기 어렵다. 결국 금융사고 시 금융회사는 책임지지 않고, 개인이 책임지는 문제가 발생하고 있다. 향후 정책은 소비자 보호 개념을 좀 더 적극적으로 수용할 필요가 있다. 그리고 소비자의 개인정보 보호에도 많은 노력이 있어야 할 것이다.

둘째, 민간 주도와 기술중립성 원칙을 준수하여야 할 것이다. 공인인증서정책의 문제점은 특정 기술 강제이고, 이로 인해 기술, 산업 등의 혁신에 도움이 되지 못한다는 점이다. 이런 문제로 전자상거래 초창기에 제정된 국제법과 국내법은 민간 주도 원칙과 기술중립성 원칙을 표명하였다. 현재 다양한 인증 및 서명 기술이 존재하며 관련 산업도 빠르게 성장하고 있다. 정보보안산업 및 전자결제산업의 빠른 성장을 고려하여 향후 전자상거래 및 인터넷 규제는 민간 주도와 기술중립성 원칙을 준수하여야 할 것이다.
영문요약
Based on the observation that electronic commerce is growing fast in the distribution service of Kore today, this paper intends to look on the background and arguments with respect to the policy that mandates the use of public key certificate in electronic payment, to analyze social well-being effects of adoption and abolition of the policy through an theoretical model, and then to provide policy recommendations for the future growth in electronic commerce.

Public key certificate, also known as authorized certificate, was adopted in the Digital Signature Act enacted on July 1999. Then, in 2002, the Korean government launched the mandatory use of authorized certificate in electronic financial transactions with a purpose of enhancing stability and reliability of electronic commerce, but has encountered several criticism which is directed at largely two targets: the technology currently used by "licensed certification authority" and the mandatory enforcement of a specific technology by mandating the use of authorized certificate in electronic financial transactions.

This policy however is not consistent with the ‘technological neutrality’ principle stipulated in the United Nations Commission on International Trade Law (UNCITRAL) Model Law on Electronic Commerce (1996): the principle of technological neutrality mandates the adoption of provisions that are neutral with respect to technology used. In light of the rapid technological advances, neutral rules aim at accommodating any future development without further legislative work.” This principal has been already accepted in Korea’s Framework Act on Electronic Documents and Transactions and Digital Signature Act. However, the Electronic Financial Transactions Act gave the Financial Services Commissions the authority to determine authorization methods of electronic financial transactions, and the Commissions had not, until recently, accepted the principle of technological neutrality.

This paper finds in its analysis of theoretical model that the preference of market participants is a significant factor to consider when government intervenes in market standardization: the use of authorized certificate in this paper. Standardization may have several merits but at the cost of diversity and innovation. This is what government should be attentive to. It is often the case that in the rapidly growing electronic commerce, the costs of standardization exceeds the benefits.

In order to further foster and develop electronic commerce technologies and industry, the government needs to focus on two policies. First, to strengthen consumer protection. Concerns regarding the current authorized certificate with Active-X-based security mechanism are mostly about its weakness against electronic attacks such as hacking and phishing. Indeed, the number of privacy complaint reports since 2003 has increased continuously at a fast rate of 30.54 percent on an annual average basis. The number of data breaches that expose authorized certificates has increased exponentially, too. However, technologies for ‘prevention of denial of service (DoS)’ attack have not worked fair for users. More specifically, when hacked or illegally obtained authorized certificate is signed digitally, it is difficult for the victim to prove that the signer of the signature is not himself. As a result, when financial incident occurs, fewer financial firms are held account for and more users remain responsible. So, the government needs to more actively embrace the concept of consumer protection and should make more efforts for it.

Second, to comply with the principles of private sector-led initiative and technological neutrality. The problem with the policy on authorized certificate lies in the mandatory enforcement of a specific technology, hence little contribution to technological and industrial innovation. This is why international and domestic laws written in the early stage of electronic commerce stated the compliance with the two principles. Today, there are already several and various types of authorization methods and signature technologies, and relevant industries are growing fast. For a fast growth in industries for information security and electronic payment, future regulations on electronic commerce and internet should be constructed to be in compliance with the principles of private sector-led initiative and technological neutrality.
목차
발간사
요 약

제1장 서 론

제2장 유통서비스와 전자상거래
 제1절전자상거래 확산과 유통서비스
 제2절한국의 현황

제3장 전자상거래정책과 공인인증서
 제1절전자상거래정책
 제2절공인인증서정책

제4장 공인인증서정책 효과 분석
 제1절모형 구축
 제2절효과 분석

제5장 정책제언

참고문헌
ABSTRACT
관련 자료 ( 11 )
  • 주요 관련자료
  • 같은 주제자료
공공누리

한국개발연구원의 본 저작물은 “공공누리 제3유형 : 출처표시 + 변경금지” 조건에 따라 이용할 수 있습니다. 저작권정책 참조

담당자
윤정애 전문연구원yoon0511@kdi.re.kr 044-550-4450
이 페이지에서 제공하는 정보에 대하여 만족하시나요?
네이버로그인
카카오로그인
보안문자 확인

무단등록 및 수집 방지를 위해 아래 보안문자를 입력해 주세요.

KDI 직원 정보 확인

담당자 정보를 확인해 주세요.

등록완료

소중한 의견 감사드립니다.

등록실패

잠시 후 다시 시도해주세요.

Join our Newsletter

매일 새로운 소식으로 준비된 KDI 뉴스레터와 함께
다양한 정보를 확인하세요.