사이버주식거래 공인인증제도 '삐걱'

3월 의무시행 앞두고 과부하로 혼란 가능성, 유료화 놓고 고객불만도 쏟아져

지난 2월18일. 한국증권업협회에는 삼성증권, LG투자증권 등 9개 국내 대형증권사 전산부장들이 모였다. 회의의 이름은 ‘증권전산협의회’. 이들은 금융감독원, 한국증권전산 관계자와 더불어 ‘사이버주식거래 공인인증서’ 발급을 어떻게 하면 늘릴 수 있을지를 놓고 토론을 벌였다.이는 이미 증권가의 ‘뜨거운 감자’가 되어왔다. 공인인증서를 발급받지 않으면 3월부터 사이버주식거래를 할 수 없기 때문이다.문제는 공인인증서 발급량이 기대에 훨씬 못미치고 있다는 점이다. 장민수 한국증권업협회 시스템지원팀장은 “2월20일 현재 발급된 인증서는 75만장 정도”라며 “3월 초 한꺼번에 인증서를 발급받으면서 오는 혼란을 막기 위해서는 최소 100만장 이상은 미리 인증을 받아야 한다”고 설명했다.증권업협회가 추정하는 국내의 사이버주식거래계좌 중 활동계좌수(1개월 내 주식거래를 한 계좌)는 모두 200만개. 이중 하루를 기준으로 매매를 하는 계좌는 모두 50만개에 이른다. 따라서 최소한 이 계좌수의 두 배 이상의 인증서가 2월 중 발급돼야만 3월 초에 혼란이 생기지 않는다는 것이다.3월3일, 긴장하는 업계문제는 이뿐만이 아니다. 사이버주식거래 공인인증기관인 한국증권전산의 강신 공인인증센터장은 “복잡한 문제가 여러 가지인데, 몇 장의 인증서가 발급돼야 할지를 예상하기 힘든 점도 그중 하나”라고 어려움을 토로했다. 사이버주식거래계좌 중 활동계좌가 몇 개나 되는지를 파악하기도 힘들뿐더러 한 명이 여러 개의 계좌를 갖고 있을 수도 있어서다.또한 3월의 첫 주식거래일인 3일, 뜻밖의 변수가 생길 수도 있다. 예컨대 2월 말에 엄청난 ‘호재’가 주식시장에 터져 나온다면 그동안 사이버주식매매를 하지 않던 투자자들도 거래에 참여할 수 있고, 이에 따라 한국증권전산의 시스템에 과부하가 걸릴 수도 있다.인증서 발급에 필요한 시스템을 최대 수준으로 늘리면 될 듯하지만 강센터장의 시각은 다르다. 그는 “문제는 인증서를 발급해주는 것이 1년에 한 번이란 점에 있다”고 설명한다. 즉 이용자가 많아진다고 무작정 시스템의 용량을 늘릴 수 있는 성격이 아니라는 것이다. 이 때문에 강센터장은 “분산해서 인증을 받아야 한다”고 강조했다.지난 2월18일의 모임도 이런 취지에서 만든 자리다. 이에 따라 대신, 삼성증권 등 대형증권사는 3월이 되기 전에 인증서 없이는 매매를 할 수 없도록 의무가동시기를 앞당기고 있다.결국 증권업계의 최대 고민은 증권전산이 3월3일에 시스템 과부하를 견디지 못함에 따라 공인인증서를 발급받지 못한 투자자가 자칫 주식거래를 못하게 될 수도 있는 상황이다. 그렇다면 증권전산은 이에 대해 어떤 대책을 세우고 있을까.강센터장은 “상황을 주시하다가 인증서 발급이 원활하지 못할 경우 바로 비상조치를 취할 방침”이라고 설명했다. 예컨대 인증서 발급이 한꺼번에 몰려 발급이 지연될 기미가 보이면 바로 증권사 등에 통보해 기존의 아이디와 패스워드만으로 매매를 할 수 있도록 하는 조치를 취하는 것이다. 무엇보다 사이버주식거래 자체에 영향을 주는 상황은 막아야 한다는 것이다.금융감독원도 공인인증서 의무시행을 앞두고 긴장하고는 있지만 아직 뚜렷한 대책을 세울 만한 시기가 아니라는 입장이다. 권한용 금감원 검사총괄국 IT검사연구실 팀장은 “만일 3월3일에 투자자와 증권사 혹은 증권전산간에 분쟁이 생긴다면, 누구에게 책임이 있는지는 그때 밝혀야 될 문제”라고 설명했다.그는 또한 “이 제도는 원래 올해 초부터 시행할 예정이었다”며 “다만 연초에 발급업무가 몰리면 자칫 전산시스템 과부하 등으로 이어질 수 있기 때문에 올해 2월 말까지는 기존의 방식과 공인인증서제도를 병행한 것”이라고 덧붙였다.유료화는 어떻게 되고 있나반면 ‘3월3일’ 문제보다 ‘유료화’에 더욱 신경을 써야 한다고 보는 시각도 있다. 비록 지금은 무료로 제공되고 있지만 이르면 오는 7월부터 증권전산을 비롯한 국내 6개 공인인증기관간의 ‘전자서명 상호연동 협약’의 부칙에 따라 사용자당 매년 1만원이라는 수수료가 부과될 전망이기 때문이다.지금까지는 은행거래 등에 주로 쓰이는 금융결제원의 공인인증서와 온라인주식거래용 증권전산의 공인인증서 등을 비롯한 6개 공인인증기관의 인증서가 서로 호환이 안되기 때문에 사용자는 용도에 따라 인증서를 각각 발급받아야만 했다.이런 불편을 없애기 위해 오는 7월부터는 한곳에서 받은 공인인증서를 다른 용도로도 쓸 수 있도록 하는 상호연동제가 시행될 예정이다. 이를 계기로 공인인증업체 전체 유료화 논의가 급물살을 타고 있다. 일부만 유료화를 한다면 상호연동이 가능한 마당에 구태여 돈을 낼 필요 없이 무료인 곳의 공인인증서를 받아서 쓰면 되고, 이는 유료화업체들의 실적부진으로 이어질 수 있기 때문이다.문제는 매년 1만원을 누가 부담하느냐 여부. 수익자부담원칙에 따라 증권사를 이용하는 투자자가 지불해야 한다는 것이 증권업계의 대체적인 시각이다. 일각에서는 증권사가 서비스 차원에서 내야 하는 것이 아니냐는 주장도 있지만 주식시장의 오랜 침체로 증권사 수익구조가 악화됐음을 감안할 때 실현 가능성은 그리 높지 않을 듯하다.한 대형증권사의 전산팀 관계자는 “지금까지 인증서 발급비율에만 신경을 쓰다 보니 정작 중요한 것은 놓치고 있다”며 “더욱 중요한 문제는 앞으로 1만원을 내야 되느냐의 여부”라고 말했다.다시 말해 공인인증서 유료화에 따라 고객의 불만이 제기될 수도 있다는 주장이다. 이 관계자는 “얼마를 내든 투자자들이 돈을 지불한 만큼의 서비스를 받는다고 생각해야 한다”며 “그러나 속도가 무엇보다 생명인 증권거래의 특수성을 감안할 볼 때 기존 비밀번호 외에도 공인인증서에도 비밀번호를 적어야 하는 등의 불편함이 있으며 또한 공인인증서를 받는다고 공인성이 비약적으로 증가하는 것은 아니다”고 불만을 제기했다.다른 대형증권사 전산 관계자는 “취지는 좋지만 고객들 사이에는 1만원을 부담해야 하는 것에 대한 공감대가 형성되지 않은 상태”라며 “앞으로 돈을 내야 하느냐는 고객들의 항의전화가 늘고 있는 실정”이라고 전했다.이에 대해 강센터장은 “당초 계획은 올해는 무료로 시행하는 것이었다”며 “다만 상호연동제도에 따라 우리만 무료로 공인인증서를 제공한다면 다른 인증기관의 반발이 예상돼 결정하기가 쉽지 않은 상황이다”고 설명했다.그는 “이에 따라 증권전산은 앞으로 다른 인증기관과의 협의를 통해 유료화시기를 조정하거나 혹은 증권사와 협의해 사이버주식매매 전용으로 용도가 제한돼 가격이 저렴한 공인인증서를 발급하는 방안을 고려 중”이라고 덧붙였다.용어설명 / 사이버주식거래 공인인증제란전자서명으로 온라인거래인증공인인증서는 실생활에서 인감도장을 사용하는 것과 같은 의미를 갖는다. 즉 전자서명을 이용해 온라인에서의 전자적 행위(매매주문 등)에 대해 서명하고 이를 인증하는 서비스를 뜻한다.공인인증서가 기존의 아이디, 비밀번호만을 사용하는 방식과 다른 점은 바로 공개키 기반구조(Public Key InfrastructureㆍPKI)를 사용한다는 것. 주식거래를 예로 들면 (1)이용자, 즉 사이버투자자가 자신의 전자서명임을 입증할 수 있는 전자서명검증키를 증권전산에 위탁하고, (2)이후 주문 등의 행위를 할 때 전자서명 형태로 증권사에 보내게 된다.(3)증권전산은 증권사로부터 전자서명검증키를 제공해 달라는 요청을 받았을 때 이에 응하는 방식이다. 일반적으로 PKI는 거의 완벽한 수준의 보안이 가능한 것으로 알려져 있다.