편집자 주 : 이 글은 익명 투고를 게재한 것입니다.
혹자는 샵메일의 진격(?)을 보며 코웃음을 칠지 모르겠다. 필자도 처음에 그랬다. 현재 이메일 표준과 호환되는 것도 아니고, 정부나 기업이 머리에 총이라도 맞지 않은 이상 이런 괴상한 말장난과 기술을 채택할 일은 없을 거라고. 하지만 대체 기술이 생겼음에도 불구하고 액티브엑스가 10년 넘게 지배한 이 나라, 기업 서버에 해킹이 밥먹듯 일어나도 사용자 부주의와 북한 탓을 하는 이 나라를 내가 너무 과대평가 했다.
한 의원 보좌관이 샵메일을 만났을 때
샵메일을 주도한 대표 인물 한 사람만 꼽으라면 고성학이라는 이름을 들겠다. “공인인증서비스 기반으로 사업다각화 모색”이라는 인터뷰를 먼저 보자. 2012년 8월 우연히 보게된 인터뷰 기사이다. 일부를 발췌하면
고성학 한국정보인증 대표는 “공인인증서는 안전하고 신뢰할 수 있는 PKI(공개키기반구조) 보안 원천 기술로 국민의 재산과 소중한 정보를 지켜왔다”면서 “한국정보인증은 이와 같은 공인인증서 발급 서비스를 통해 현재는 국민의 금고를 제일 마지막에서 지키는 아주 중요한 역할을 하고 있다”고 강조했다.
한창 말도 많고 탈도 많은 (한국식) 공인인증서를 극찬하면서 ‘정부에서 만든’ 인증기관의 하나인 한국정보인증을 어필한다. 이후 나오는 발언이 좀 충공깽인데…
그는 “한국정보인증이라는 기업에서 경영을 해보니 현재 공인인증서는 보편화되어 있고 시장은 이미 성숙단계에 이르러 포화상태에 있다는 것을 알았다”고 말했다.
당시 기사를 읽을 때의 필자 기분을 비약하면, 공인인증으로 벌어먹는 것으로는 만족을 못하겠다는 말로 들렸다. 그리고 뒤이어 포부를 밝힌다.
전략 … “정부가 주도한 공인인증 시장이지만 매출규모나 시장은 한정되어 있다고 판단하고 공인인증을 기반으로 한 사업의 다각화를 모색했다”고 말했다
바로 저 ‘공인인증 기반의 사업 다각화 방법’이 샵메일 되시겠다.
“올 가을에는 전자문서 유통중개 서비스 사업도 시작할 계획”이라고 밝혔다. 이 전자문서 유통중개 서비스는 이메일상의 등기우편이라고 보면 되는데 이메일을 보낸 사람이 지정한 사람에게 정확히 전달되는 메일로 ‘샵 메일’이라고도 한다.
일단 이 인터뷰를 서두에 공개한 것은 샵메일이 보안상 기술적으로 뛰어나거나 시장의 요구를 바탕으로 나온 서비스는 아니라는 것에 대해 감을 잡는 게 중요하다고 생각해서다. 이후로 날짜를 중요하게 봐 주시면 고맙겠는데.. 이게 이 사업이 진행되는 과정과 ‘맥락’을 알 수 있는 지표이기 때문이다.
일단 위의 인터뷰로 고성학이라는 사람이 샵메일을 ‘사업다각화’를 목적으로 진행시킨 장본인이라는 것은 충분히 알았을 거라 생각한다. 그럼, 저 고성학이라는 사람의 배경이 슬쩍 궁금해지지 않나? 저 인터뷰 한지 1년 되었는데 여기 저기 샵메일 도입 관련 기사가 쏟아질 정도로 진행된 것이 아무리 ‘빨리빨리’의 한국이라지만 이해가 가지 않아 필자가 몹시 바쁜 와중에 너무너무 궁금해서 찾아봤다.
일단 한국정보인증이라는 회사에 CEO가 된 것은 흔히 얘기하는 ‘낙하산’으로 보인다. 실제로 인터뷰에서도 이를 의식한 듯한 내용이 나온다. 낙하산이라는 얘기가 있었지만 실력으로 이를 불식시켰다는 내용이다. 그럼, 왜 ‘낙하산’이라는 얘기가 나왔을까? 고성학이 회사 대표를 맡기 전의 직업을 보면 대충 감이 올 것이다.
구글링을 조금만 해 봐도 알 수 있지만 고성학 대표는 한나라당(현 새누리당) 출신으로 국회의장까지 했던 김형오 의원의 보좌관이었다. 16년간 한 의원을 보좌했다는 ‘특이한(?)’ 경력으로 기사도 나고 했던 인물이다. 보좌관을 하면서 IT 및 과학 기술 분야에서 정책 관련 많은 일을 담당했다고 한다.
어떤 배경에서 어떤 통밥을 갖게 되었는지 감이 와야 할 것 같다.
샵메일이 본격적으로 언급된 것은 대략 2012년 여름 즈음 들어서인데, 관련 법은 이보다 살짝 먼저 개정되었다. 그 법이 전자문서 및 전자거래 기본법이다. 2012년 6월 1일에 개정되었는데, 원래 이 법은 ‘전자거래 기본법’이라는 이름으로 1999년 2월 제정 이후 2012년까지 법의 명칭 변경 없이 빠르게 바뀌는 IT 환경에 따라 조금씩 개정되곤 했던 법이었다. 그럼 법 이름을 바꿀 정도로 개정되었으니 그 내용이 어떻게 바뀌었는지 좀 살펴보자.
국가법령정보센터에서 관련 법을 찾아보면 (링크: 전자문서 및 전자거래 기본법) 전문을 볼 수 있다. 하지만 이를 모두 읽을 필요는 없다. ‘전자문서’와 관련된 부분을 보고 싶으면 링크된 내용에서 왼쪽 위에 있는 메뉴 가운데 ‘신구법비교’를 누르면 된다. 필자가 의미 있다고 생각하는 부분의 내용을 설명해 보았다.
제2조의 8: ‘공인전자문서보관소’에 대한 내용이 ‘공인전자주소’라는 용어에 대한 설명으로 바뀌었다. 이 주소는 18조 4에 따라 등록된 주소를 말하는데, 요 신설된 항목이 아주 재미있다.
제18조의4(공인전자주소의 등록) ① 공인전자주소를 이용하여 전자문서를 송신하거나 수신하려는 자는 제22조제1항에 따른 전담기관에 공인전자주소를 등록하여야 한다.
② 제22조제1항에 따른 전담기관은 제1항에 따라 등록의 신청을 받은 경우에는 신청된 공인전자주소가 국제표준방식 등에 맞는지를 확인하고, 그 내용을 정보처리시스템에 입력하고 보관하여야 한다.
③ 제22조제1항에 따른 전담기관은 제1항에 따라 등록을 신청한 자로부터 수수료를 받을 수 있다.
④ 제1항부터 제3항까지의 규정에 따른 공인전자주소의 등록, 보관 및 수수료에 관하여 필요한 사항은 지식경제부령으로 정한다.
여기서 22조 1항에 따른 전담기관은 정보통신산업진흥원을 말한다. 전담기관은 관련 정책 개발 지원을 위해 몇 가지 사업(각종 지원 사업)을 할 수 있다. 그리고 개정된 내용에 따르면 정부 예산 또는 정보통신진흥기금[2] 범위에서 이러한 사업에 필요한 경비 전부 또는 일부를 출연할 수 있다. 뭐 지원 사업은 많이 있다(아래 참조). 참고로 22조에서 명시한 각종 지원사업의 대부분은 기존에는 이런식의 출연 관련 내용이 없었다.
제22조(전자문서·전자거래 진흥 전담기관) ① 정부는 「정보통신산업 진흥법」 제26조에 따른 정보통신산업진흥원(이하 “전담기관”이라 한다)으로 하여금 전자문서 이용 및 전자거래의 촉진을 위한 사업을 효율적·체계적으로 추진하고 관련 정책을 개발할 수 있도록 지원하기 위하여 다음 각 호의 사업을 하게 할 수 있다.
1. 제23조제3항에 따른 전자화문서 작성 시설 또는 장비의 인증에 대한 지원
2. 제24조에 따른 전자문서 및 전자거래와 관련된 표준의 연구개발·보급사업 및 국제표준화 활동
3. 제25조에 따른 기술개발의 지원
4. 제28조에 따른 전자문서 및 전자거래 통계의 실태조사의 지원
5. 제31조의2에 따른 공인전자문서센터의 지정업무의 지원
6. 제31조의8에 따른 전자문서보관등 업무준칙의 신고업무에 대한 지원
7. 제31조의9제3항에 따른 공인전자문서센터의 전자문서 보호를 위한 조치에 대한 기술 등의 지원
8. 제31조의15제3항에 따른 보관문서등의 인수
9. 제31조의18에 따른 공인전자문서중계자 지정업무의 지원
10. 제32조에 따른 전자문서·전자거래분쟁조정위원회의 운영
② 전담기관은 제1항제1호에 따른 인증을 신청한 자로부터 지식경제부령으로 정하는 바에 따라 수수료를 받을 수 있다.
③ 정부는 예산 또는 「정보통신산업 진흥법」 제41조에 따른 정보통신진흥기금의 범위에서 전담기관이 전자거래의 촉진과 전자문서의 이용활성화를 위한 사업에 필요한 경비의 전부 또는 일부를 출연할 수 있다.
특히, 개정된 제24조(전자문서 및 전자거래의 표준화)를 보면 기존에 ‘전자거래’에만 적용되어 추진되던 사업이 명시적으로 ‘전자문서’까지 확대되었는데, 표준화에 필요한 사업을 비롯하여 표준의 조사/연구/개발, 표준의 제정/개정 및 폐지와 보급에 필요한 사업을 추진하도록 되어있다. ‘추진할 수 있다’가 아니라 ‘추진하여야 한다’ 임을 주목하자. 또한 전자문서 관련 사업의 효율적인 추진을 위해 기존의 전자거래에서 그랬던 것처럼 관련 기관 및 민간단체로 하여금 이를 대행하게 할 수 있고, 당연히(?) 대행에 드는 비용을 지원할 수 있도록 하였다.
샵메일을 국제표준으로 만들겠다고 얘기하는 게 그냥 허풍으로 하는 소리가 아니다(다행히? 29조 전자문서 및 전자거래의 국제화 관련해서는 사업 지원이 필수가 아니고 비용 부담에 대해서도 말이 없으며 제22조의 지원 사업 목록에도 들어가있지 않다. 최소한의 양심은 있는 듯;;). 국제 표준 이전 단계인 국내 ‘표준화’를 진행 하면서 관련업체가 돈을 타먹겠다는 의지가 엿보인다.
이제 제18조의 4를 다시 보자. 공인전자주소를 이용하여 전자문서를 송신하거나 수신하려는 자는 우리나라 정보통신산업진흥원에 공인전자주소를 등록하여야 한단다. 이 부분은 조금 불명확한 부분이 있다. 이 불명확함은 이후 ‘수수료’와 엮이면서 매우 의심스러워지고, 위키의 내용을 보면(아래에서 더 까니 조금만 기다리시라) 더더욱 냄새가 난다. 전자문서를 송신하거나 수신하려는 자를 공인전자문서중계자로 보면 이런 중계자의 정보(공인전자주소)를 등록하는 것이 그나마 납득이 간다.
하지만 이를 송신하려는 이용자, 수신하려는 이용자로 보면 아주 골때리게 된다. 이메일을 보내기 위해 정부 기관에 이메일 주소를 등록하고 사용하는 것을 생각해 보자. 전자등기메일은 기존 이메일과 다르다고 주장해도 어색하긴 마찬가지다. 오프라인 등기를 보낼 때도 ‘주소’ 자체는 변하지 않는다. 등기를 보내기 위해 어딘가에 가입하지도 않는다.
하지만 샵메일을 쓸 경우 이메일과 별도로 다른 주소가 필요하고, 이 주소는 ‘분명히’ 각 사용자가 주로 사용했던 이메일 주소와는 완전히 다르다. 일반 우편물을 보낼 때 사용하는 집주소와 등기 우편물을 보낼 때 사용하는 집주소가 다르다고 생각해 보자.
그리고 여러 정황 증거로 볼 때, 전자문서를 송신하거나 수신하려는 자는 ‘이용자’를 의미하는 것이 타당해 보인다. 만약 공인전자문서중계자였다면, 앞에서 용어 정의를 했기 때문에 그냥 공인전자문서중계자라고 표현해도 충분하다. 어쨌든 공인전자주소 관련 기술이 ‘국내용’임을 알 수 있는 대목이다. 전 세계에서 이메일 계정을 가장 많이 보유하고 있는 웹기반 이메일 서비스 가운데 대표 기업인 구글, 야후, 마이크로소프트 등도 국내에서 이런 사업 하려면 정보통신산업진흥원에 등록해야 한다. 과연 할까?-_-;;
그런데 전담기관은 신청된 공인전자주소가 ‘국제표준방식’ 등에 맞는지를 확인 해야 한단다. 국제표준방식 ‘등’이라고 했으니까 꼭 국제표준방식을 따를 필요는 없지만, 공인전자주소가 ‘국제표준’이 될 수 있을런지 모르겠다. 확실한 것은 지금 공인전자주소라고 하는 ‘샵메일’은 국제표준과는 거리가 아주아주 멀다는 것.
전담기관이 등록 신청자에게 수수료를 받겠다는 것은 위에서 등록 신청자를 ‘공인전자문서중계자’로 보면 그럴 수 있다고 본다. 하지만 기존의 제 18조와 비교하면 좀 이상한 느낌을 지울 수 없는데, 개정 전 법에서는 ‘수수료’와 관련된 내용이 없었기 때문이다. 전자거래사업자에 대한 인증과 관련해서도 추가된 내용으로 ‘수수료’ 관련 항목이 들어가 있고, 신설된 18조의 4는 ‘공인전자주소의 등록’과 관련하여 수수료를 명시하고 있다.
거기다 ‘공인전자문서중계자’는 등록 대행을 겸하고 있다. 이 말은 등록 신청자가 일반인이라는 말이다. 지금까지 이메일 쓰면서 이메일 등록 수수료 낸 분들 있는지 모르겠다(이메일 서버를 만들기 위한 도메인 등록 수수료는 내용이 좀 다르다. 그리고 전 세계에 공짜 웹메일 서비스는 차고 넘친다). 하지만 전담기관이 ‘수수료’를 받을 수 있는 근거를 법에 명시했기 때문에 등록 대행기관인 ‘공인전자문서중계자’도 떳떳하게 수수료에 등록대행비까지 더해서 받아먹을 수 있는 근거가 생겼다.
개정된 제 31조의 13을 보면 기존에는 개인정보의 보호에 관하여 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 의 일부 조항이나 규정을 준용한다고 명시[3]하였으나 개정된 내용에는 그냥 ‘관계 법령에서 정하는 바’에 따라 보호한다고만 되어 있다. 정작 관계 법령이 무엇인지 나와있지 않기 때문에 이용자의 정보가 노출되었을 때 책임 소재를 다루기 어려워 보인다.
신설된 제 31조의 18에는 공인전자문서중계자의 지정 등과 관련된 내용이 있는데 ‘전문성이 있는 자’를 중계자로 지정하여 전자문서유통을 하게 한다고 한다. 이에 대한 자세한 내용은 여기를 참조하기 바란다. 요약하면 중계자로 지정되지 못하면 공인전자문서 유통이 불가능한 것이다. 현재의 이메일 유통은 컴퓨터에 이메일 서버를 설치하고 도메인 관련 설정만 하면 누구나 이메일 유통이 가능하다는 것과 비교하기 바란다.
기본적으로 공인전자문서 관련해서 크게 세 이해 당사자가 있다. 하나는 전자문서의 보관/증명 등의 업무를 보는공인전자문서센터, 또 다른 하나는 기존에 없던 공인전자문서중계자, 나머지 하나가 당당하게 사용자로부터 공인전자주소 등록 ‘수수료’를 받을 수 있는 정보통신산업진흥원이 되겠다.
대충 보더라도 샵메일 서비스는 그 의도부터 진행 과정, 법의 내용까지 이상한 것 투성이다. 샵메일 관련해서는 위에서도 링크를 걸긴 했지만 위키의 공인전자주소 항목을 참조할 경우 더 기가막히다.
일단, 우리나라에서 위키피디아는 그렇게 유명한 서비스가 아니다. 특히 한국어 서비스는 더욱 그렇다. 대부분이 빈약한 내용으로 채워져 있고, 있을 것 같은 항목도 내용이 작성되지 않는 경우가 대부분이다. 하지만 공인전자주소 항목은 내용이 비교적 충실하고, 그 내용은 ‘법적 효력’이니 등록 안내, 등록 대행기관 등 일종의 ‘홍보’ 역할을 하고 있다. 변경 이력을 보면 샵메일이 공개적으로 언급된 2012년 8월에 작성되어 꾸준히 갱신되고 있다.
일단 정책 수립이 미창부(미래창조과학부) 주도로 되어있다고 나오고 법에도 지만 2012년 6월에 주요 법개정이 완료되었으므로 사실상 MB 정권에서 진행되었다. 필자의 지극히 개인적인 생각으로는 관공서 및 관공서와 교신하는 기업 등의 전자문서가 ‘정부’를 거치게 하는 것도 목적 가운데 하나가 아닐까 생각될 정도다.
전담기관은 앞서 얘기했듯 정보통신산업진흥원으로 송수신 사실을 증명하고 유통증명서를 발급한다. 법에 의해 당당히 수수료를 받을 수 있다. 공인전자문서중계자는 미창부의 지정을 받아 공인전자주소 등록 대행 및 전자문서 송수신 업무를 수행하는 법인으로 역시 당당히 수수료를 핑계로 수수료+등록대행료를 챙길 수 있다.
공인전자주소 등록은 현재 6개 기관에서 대행중이다. 위키 설명에 따르면 사실인지 아닌지 확인은 못했는데 위에서 설명했던 대빵 고성학이 대표자로 있는 한국정보인증, 그리고 한국무역정보통신과 코스콤이 같은 날!!! 등록 대행기관(공인전자문서중계자)으로 지정되었다고 나온다. 법개정이 6월에 있었고 시행일이 9월이었는데 12월에 등록대행기관으로 등록된 것은 사실이므로 꽤나 발빠르게 준비했다는 것을 알 수 있다.
참고로 한국정보인증에서 서비스하는 도메인은 2012년 11월 20일에 등록되었다. 겸사겸사 찾아본 다른 등록대행기관 주소 gpost.co.kr (익명으로 등록), ansimmail.co.kr (익명으로 등록), naramail.co.kr 의 도메인 등록 정보도 링크해 놨으니 참고하실 분들은 참고하시길. 재미있는 것은 gpost.co.kr 과 ansimamail.co.kr 도메인은 오래 전부터 가지고 있던 도메인인데 익명 서비스를 사용중이고, naramail.co.kr 은 도메인 등록이 2013년 2월 18일인데 지정일은 2013년 1월 9일이다. 그 외에도 wepost.co.kr 이나 safepost.co.kr 등이 있다.
덤으로 공인전자문서중계자의 지정 기준 가운데 하나는 재정능력으로 영리법인의 경우 자본금 20억 이상, 비영리 법인의 경우 10억 이상의 자본 보유를 증명해야 한다(기본적으로 1억 미만으로 시작하는 스타트업은 애초에 시작도 못하는 사업이다).
공인전자주소의 구조는 기괴하다. 일단 한글(완성형만 지원하는 듯 2,350자만 가능)이 지원된다. 특성값이라는 것이 있는데 현재 국가, 법인, 사업, 개인 단 4가지를 한글로만 지원한다. 한글을 쓸 줄 모르는 외국인은 쓸 수 없다(외국인등록번호가 있으면 가능한 듯 하다). 해외 기업도 쓸 수 없다. 복사해서 붙여넣기 신공이 있기는 하지만-_-;;;
아니, 애초에 외국인이 가입 가능한지도 모르겠다(각 서비스의 FAQ에 외국인 관련 내용은 없다. 순수 국내용 서비스;;;). 거기다 접수순으로 등록하기 때문에 도메인 선점처럼 기업명으로 주소 등록시 문제가 될 소지도 보인다.
등록/유지 수수료는 국가/법인의 경우 15만원, 사업의 경우 2만원, 개인은 1만원(단, 검색 동의시 무료)으로 수수료는 동일한 듯 하다. 등록기간은 1년. 이 말인즉슨 매년 1~5년까지 1년 단위로 연장해야 하고 연장시 수수료를 내야한다는 말이다. (공인인증서의 재림-_-) 이 비용이 각 업체가 등록 대행비를 일괄적으로 같이 책정했는지,(쉽게 말하면 담합-_-) 아니면 대행비 없이 주관기관에 내는 수수료가 이렇게 책정이 된 것인지는 미확인(단, 일부 업체가 ‘공인전자주소 주관기관의 요금정책을 준수한다‘고 하는 것을 보면 일단 주관기관이 요금을 책정했고, 모든 업체가 순순히 이 정책을 따르고 있는 듯 하다.
이용 수수료는 메일 1건 송신시 80~100원. 유통증명서 발급이 100원. 땅짚고 헤엄치는 장사. 메일 보관 용량 추가 요금도 받는다. 500MB에 1만 5천원…용량을 늘리면 기가당 1만원 정도. 메일 보관 용량도 6개 업체가 모두 같고, 심지어 메일 용량 추가비용도 동일. (상호간에 경쟁할 생각이 없는 듯)
사실, 위와 같이 등록비도 받고, 요금도 받고…뭐 땅파서 장사하는 것은 아닐테니 다 좋다고 치자. 하지만 샵메일의 진정한 문제는 이게 ‘선택 사항’이 아니라는 것에 있다. 지금 당장은 나와 관련 없고 ‘샵메일 같은 것을 누가 써’ 싶지만, 이미 정부에서 정부 지원 사업이나 각종 입찰 관련해서 샵메일을 쓰기 시작하면 사업 지원 업체나 입찰 업체, 국가 과제에 참여하는 업체나 학교에서 쓰지 않을 수가 없다. 세금이나 각종 고지서를 ‘부인 방지(받고도 안 받았다고 우기는 것을 방지)’를 목적으로 보내기 시작하면 개인도 만들지 않을 수가 없다.
개인의 경우 정보 공개하면 공짜~ 라는 웃기는 미끼가 있지만, 일단 억지로라도 등록하면 서비스가 좋든 나쁘든 (앞으로 약간 더 늘어나기는 하겠지만) 현재 6개 업체 가운데 하나를 선택해야 한다. 진격의 샵메일을 피할 수 있는 방법은 없다. 당장 국방부가 예비군 소집을 샵메일로 하겠다고 할 정도다. 예비군 훈련 가서 샵메일 관련 교육 받고 각자 하나씩 등록해야 하는 상황이 벌어지려 한다.
다른 방법을 쓰겠다고 해도, 이미 법에서 업체 인증 요건등을 걸어놨고, 인증을 못받은 서비스는 인정이 안 되기 때문에 ‘경쟁’ 자체가 필요 없다. 인증받은 업체끼리 쿵짝쿵짝 하면 된다. 과감히 예상컨데 공인인증서나 엑티브액스 꼴 난다는 것에 500원 건다. 고성학의 인터뷰 내용을 보면 ‘정부 주도의 공인인증 시장’이라는 말이 나온다. 샵메일 시장이 바로 그 시장의 연장이다.
다음 글에서는 샵메일의 대안에 대해 다루어 보도록 하겠다.
