통신3사 소켓방식 인증 중단 발표에
방통위 "보안 강화 권고한 것" 반박
패스 진입 유도해 사설인증 선점 노렸나
[서울경제] 본인확인 서비스를 제공하는 이동통신사들이 방송통신위원회 보안성 점검 결과를 이유로 ‘소켓방식’ 인증을 전면 중단한다고 통보했으나, 방통위는 이를 금지한 적 없는 것으로 드러났다. 전자서명법 개정으로 인한 사설인증 시장 확대를 앞두고 ‘PASS(패스)’ 앱 인증 점유율을 높이기 위해 통신사가 시장 지배력을 남용한다는 지적이 나온다.
23일 방통위는 홍정민 더불어민주당 의원실에 제공한 답변자료를 통해 소켓방식의 본인인증을 중단시킨 바 없다고 밝혔다.
소켓방식은 각 본인확인 서비스 이용기관이 정보 입력창을 자체적으로 제공해, 웹이나 모바일 앱 환경에 맞추어 본인인증을 진행할 수 있다는 장점이 있다. 통신사에 비용을 지급하는 네이버, 다음 같은 각종 포털사이트에서 회원가입 시 새 창을 띄워 패스 앱으로 연결시키는 ‘표준창’ 방식과 대비된다. 인터넷 기업 업계에서는 이 같은 표준창 방식이 ‘유저 인터페이스(UI)’ 측면에서 서비스 품질을 떨어뜨리고 이용자 불편을 초래한다고 지적한다.
통신 3사는 지난해 인증대행사를 통해 올해부터 가맹점에 소켓방식 인증 제공을 전면 중단하겠다고 밝혔다. 그러면서 방통위가 지난해 6월 본인확인기관 적합성 심사를 통해 소켓방식 인증을 최소화하는 개선조치를 요구했다는 이유를 들었다. 그러나 방통위는 “표준창 이외의 방식은 보안관리 및 통제의 어려움이 발생해 보안성 강화 방안 마련을 권고한 적 있다”면서도 “이용기관의 서비스 환경별로 표준창 방식을 사용하기 어려운 상황이 있다는 문제제기가 있어 표준창 방식을 권고하되 소켓방식도 제공할 수 있도록 휴대폰 본인확인기관과 협의했다”고 선을 그었다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=011&aid=0003814972