얼마 전 이동통신 3사가 공동운영하는 패스(pass)에서 이런 저런 부가서비스를 이용케 했다는 보도가 있었다. 내용만을 놓고 보면 이용자들은 명확하게 전자서명을 함으로써 사용 계약을 했다. 그리고서는 몰랐다고 주장하는 것은 분명 잘못된 일이다. 방송통신위원회에서도 이통 3사의 위법행위가 없다고 했다.
전자서명의 핵심은 서명이다. 서명은 본인 고유의 필체로 자신의 이름을 제3자가 알아볼 수 있도록 쓰는 것이다. 수표나 문서, 편지 등에 나타냄으로써 어떤 행위가 있었거나 누군가에게 권한을 주기 위한 행위의 표시가 된다. 때로는 그 자체로 계약이 되기도 한다.
전자서명은 서명을 전자적으로 하는 행위이다. 다만 서명과 전자서명에는 큰 차이가 있다. 전자서명은 대체로 서명과는 달리 제3자가 직접 알아볼 수 없도록 한다. 이유는 디지털 자료의 무한 복제 및 변조 가능성 때문이다. 이는 전자서명이 복잡하고 어려운 암호기술들을 많이 사용하게 되는 근원이 된다.
그런데 최근 전자서명법 전부개정으로 많은 이들이 심지어는 전문가들조차도 전자서명에 대해 잘 못 알고 있음이 드러나고 있다. 전자서명이 본인확인이나 본인인증을 위한 것처럼 잘못 설명하는 경우가 대부분이다. 본인인증은 ‘특정한 방식의 전자서명’을 이용하는 한 가지 응용 사례에 불과하다.
중요한 점은 전자서명을 사용한다는 것은 대부분 그 자신이 직접 책임을 지는 행위를 하고 있다는 사실을 부각시키지 않고 있다는 점이다. 온라인 뱅킹에서 전자서명 즉 통상적으로 공인인증서의 비밀번호를 입력하는 행위는 은행 예금의 출금을 지시하는 출금표에 서명을 하는 행위와 같다.
전자서명은 서명을 한 행위 그 자체가 핵심이고 그로 인한 책임을 져야 한다는 점이 중요한데도 불구하고 지나치게 곁가지에 힘을 쏟는 분위기이다. 전자서명에서 본인확인이나 본인인증이 중요한 것이 아니다. 더 나아가 다양한 전자서명 또한 중요한 것이 아니다. 그 하나하나의 전자서명 방식이 과연 전자서명을 사용하는 이용자에게 그 서명의 행위가 무엇이며 그로 인해 짊어져야 할 의무나 책임이 어떠한 것인지를 분명하게 알려주는 것이 더 필요하다.
서명은 함부로 하면 안 된다. 전자서명 또한 마찬가지이다. 간편한 전자서명이라는 말에 휘둘려서는 안 된다. 때로는 간편한 전자서명이란 “당신의 서명을 내가 맘대로 합니다.”를 의미할 수도 있다.
[한호현, 전자서명포럼 의장]