본인확인 서비스를 제공하는 이동통신사들이 방송통신위원회 보안성 점검 결과를 이유로 ‘소켓방식’ 인증을 전면 중단한다고 통보했으나, 방통위는 이를 금지한 적 없는 것으로 드러났다. 전자서명법 개정으로 인한 사설인증 시장 확대를 앞두고 ‘PASS(패스)’ 앱 인증 점유율을 높이기 위해 통신사가 시장 지배력을 남용한다는 지적이 나온다.

23일 방통위는 홍정민 더불어민주당 의원실에 제공한 답변자료를 통해 소켓방식의 본인인증을 중단시킨 바 없다고 밝혔다.

소켓방식은 각 본인확인 서비스 이용기관이 정보 입력창을 자체적으로 제공해, 웹이나 모바일 앱 환경에 맞추어 본인인증을 진행할 수 있다는 장점이 있다. 통신사에 비용을 지급하는 네이버, 다음 같은 각종 포털사이트에서 회원가입 시 새 창을 띄워 패스 앱으로 연결시키는 ‘표준창’ 방식과 대비된다. 인터넷 기업 업계에서는 이 같은 표준창 방식이 ‘유저 인터페이스(UI)’ 측면에서 서비스 품질을 떨어뜨리고 이용자 불편을 초래한다고 지적한다.

통신 3사는 지난해 인증대행사를 통해 올해부터 가맹점에 소켓방식 인증 제공을 전면 중단하겠다고 밝혔다. 그러면서 방통위가 지난해 6월 본인확인기관 적합성 심사를 통해 소켓방식 인증을 최소화하는 개선조치를 요구했다는 이유를 들었다. 그러나 방통위는 “표준창 이외의 방식은 보안관리 및 통제의 어려움이 발생해 보안성 강화 방안 마련을 권고한 적 있다”면서도 “이용기관의 서비스 환경별로 표준창 방식을 사용하기 어려운 상황이 있다는 문제제기가 있어 표준창 방식을 권고하되 소켓방식도 제공할 수 있도록 휴대폰 본인확인기관과 협의했다”고 선을 그었다.



방통위는 소켓방식으로 개인정보가 본인확인기관인 통신사나 인증대행사 외에 이용기관에도 전달돼 개인정보가 유출될 우려가 있다고 본다. 동시에 표준창 방식 역시 팝업창을 통해 보안 문제가 발생할 경우 이와 연동된 가맹점 웹사이트도 위험에 노출될 수 있다는 애매모호한 입장을 취하고 있다.

이에 통신사가 방통위 입장을 핑계 삼아 가맹점들에게 일방적으로 패스 앱 이용을 유도하는 정책을 강요한다는 불만이 고조되고 있다. 패스 앱은 KT(030200), SK텔레콤(017670), LG유플러스(032640) 3사가 서비스하는 공동 본인인증 앱으로, 사설인증서인 ‘패스 인증서’도 제공한다. 오는 12월 공인인증서가 폐지되는 가운데 유리한 고지를 선점하기 위한 전략을 펼치고 있다는 분석이 나온다.

한 스타트업 관계자는 “표준창 방식은 가맹점이 구현한 웹페이지 안에서 간편하게 문자인증을 할 수 있게 하는 것이 아니라, 기본 값을 패스 앱으로 설정해 진입을 유도하고 인증 단계를 늘린다”며 “건당 40원을 선택권 없이 지불하는 입장에서 서비스를 구현하는 사업의 영역조차 통신사 영향을 받는 상황”이라고 전했다.
/오지현·빈난새기자 ohjh@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]