1999년부터 이용하기 시작한 공인인증서는 인터넷 뱅킹, 온라인 증권, 전자민원, 주택청약, 교육정보 조회 등에서 2,308만명이 이용하고 있는 생활필수품으로 자리매김 하였다. 이는 공인인증서가 제공하는 당사자간의 공적 신원확인 기능과 거래내역에 대한 부인 방지 기능이 큰 영향력을 미쳤다고 할 수 있다. 그러나, 최근 스마트폰 등 신규 IT 기기 등의 출현으로 스마트폰 등에서 기존 공인인증서 이용 기반을 그대로 이용하는데 일부 불편이 초래됨에 따라, 전자거래의 안전성을 고려하지 않고 이용 편의성만을 강조하여 공인인증서 의무 이용 규정을 완화하자는 주장이 제기되었다. 이에 국무총리실 주재로 행정안전부, 금융위원회, 방송통신위원회 등 관계 기관의 협의에 따라 전자금융거래에서 공인인증서와 ‘동등한 수준의 안전성’이 인정된 인증방법에 대해서는 이용을 허용하고 인증수단을 다양화하기 위한 가이드라인을 마련하기로 하였으며, 30만원 미만 소액결제시스템의 보안성 심사 절차를 개선해 나가기로 결정하였다. 이러한 결정은 전자금융 거래에서 공인인증서 이용을 폐지하자는 것은 아니며, 공인인증서를 포함한 안전하고 다양한 인증수단을 제공하여 이용자에게 인증 수단의 선택권을 주어야 한다는 것으로 해석되어야 할 것이다. 향후, 정부는 공인인증서 제도의 안전성 강화를 위해 보안토큰 보급 확대, 저장매체 개선 등에 노력해 나갈 것이다.
모든 전자금융거래에 반드시 공인인증서를 사용하도록 규정된 현행 전자금융 감독규정은 보안기술의 경쟁과 개발을 저해하는 측면이 있으며, 인증서 기술이 제공하는 보안 효능에 대한 과장된 기대에 근거하고 있다. 인증서 발급, 관리가 어떻게 수행되는지, 인증서 개인키가 어떤 저장 매체에 저장되는지, 실제로 인증서 사용에 동원되는 소프트웨어가 어떻게 설계되는지 등에 따라서 PKI인증서 기술은 높은 수준의 보안을 제공할 수도 있고 낮은 수준의 보안을 제공하는데 그칠 수도 있다. 이런 기술적 현실을 도외시 한채 공인인증서를 사용하기만 하면 만족스러운 수준의 보안이 마치 확보될 수 있는 것처럼 전제한 현행 감독규정은 보안 기술에 대한 무지와 강제 수단을 동원하여 공인인증 제도를 유지, 확산하려는 그릇된 정책적 고려, 그리고 공인인증 업체의 이해관계를 반영할 것일 뿐 진정한 거래의 안전을 위한 규정이라고 하기는 어렵다. 또한 거래내역 전자서명은 침입 공격에 대한 방어 수단도 아니고, 보안을 위한 조치도 아니라 사고 거래 여부에 대한 분쟁이 발생하였을 경우 입증의 수단에 불과하며, 전자서명이 가지는 부인방지 효력은 실은 매우 제한적이라는 점을 지적한다. 이 글은 전자금융 거래의 안전을 확보하기 위하여 고려되어야 할 여러 측면들을 종합적으로 제시함으로써, 공인인증서가 차지하는 비중을 균형있게 이해하는데 기여하고자 한다.