공인인증서 제도 21년 만에 폐지
전자서명제도 ‘국가→민간’ 위주 개편
전자서명법 개정안 20일 국회통과 확실
공인·사설 인증 간 차별 없애
‘공인전자서명→전자서명’ 표현 변경

▲ 공인인증서.사진=연합뉴스

[일간투데이 김영섭 선임기자] 공인인증서 제도가 21년 만에 폐지될 전망이다. 공인인증서의 독점적 지위를 없앰으로써 공인과 사설 인증 간 차별을 없앤다는 내용이다. 사실상 전자서명법을 완전히 뜯어고쳤다. 이로써 홍채나 지문 인식을 비롯해 블록체인 등 민간의 다양한 전자서명 수단이 기술력과 서비스를 기반으로 차별 없이 경쟁할 수 있는 여건이 조성될 것으로 기대된다.

또 국제적 기준을 고려한 전자서명·인증 업무 평가ㆍ인정제도가 도입된다. 공인인증서 독점권 폐지 이후 일반 이용자를 대상으로 다양한 형태로 나타날 전자서명에 대한 신뢰성을 높이고 전자서명·인증 서비스를 선택하는 데 필요한 정보를 제공하기 위해서다. 전자서명 제도를 국가 위주에서 민간 위주로 개편, 관련 산업의 경쟁력을 높이는 동시에 국민의 선택권을 확대한다는 취지다.

◇ 공인인증제 폐지 무슨 내용…언제 어떻게 바뀌나

19일 ICT(정보통신기술) 및 금융업계 등에 따르면 국회는 20일 열리는 본회의에서 '전자서명법 전부개정안'을 처리할 예정이다. 이미 여야 합의가 이뤄진 만큼 전자서명법안의 본회의 통과는 확실시된다.

개정안은 공인인증기관, 공인인증서 및 공인전자서명 제도의 폐지를 명시적으로 밝혔다. 제2조 안은 △과학기술정보통신부장관이 지정하는 공인인증기관 △공인인증기관에서 발급하는 공인인증서 △공인인증서에 기초한 공인전자서명 개념을 삭제했다.

다시 말해 개정안은 기존 공인인증서와 민간의 다양한 전자서명 수단이 차별 없이 경쟁할 수 있도록 한 게 핵심이다. 이를 위해 '공인인증서'의 독점 기능을 없애 민간 인증서도 기존 공인인증서의 역할을 할 수 있도록 했다. 따라서 개정안은 공인과 사설 인증 간 차별을 없애기 위해 ‘공인전자서명’이라는 표현을 ‘전자서명’으로 변경했다.

개정안이 통과된다고 당장 기존 공인인증서 사용이 불가능한 건 아니다. 기존 인증서는 그대로 은행 거래, 주식 투자 등에 사용할 수 있다. 다만 개정안 효력이 발생하는 올 11월부터 사용 범위와 권한이 축소되고 금융결제원 인증서로 신규 발급된다.

공인인증서는 온라인에서 신원을 확인하거나 문서의 위·변조를 막기 위해 만들어진 전자상거래용 인감증명서다. 공인인증서는 우리나라의 전자서명 제도 도입 초기에 인터넷 뱅킹, 증권, 보험, 전자입찰, 주택 청약 등에 광범위하게 활용되면서 전자상거래 활성화 등 국가정보화에 기여해온 것으로 평가받았다. 하지만 보안 프로그램을 설치하고 본인 인증에 이르기까지 복잡한 절차를 거쳐야 해 불편하다는 지적이 많았다.

ICT 업계 관계자는 “사실 수년전부터 공인인증서가 시장독점을 초래하고 전자서명 기술의 발전과 서비스 혁신을 저해하며, 다양하고 편리한 전자서명수단에 대한 국민의 선택권을 제한한다는 등의 문제점이 끊임 없이 제기돼 왔다”고 말했다.

◇ 인증 수단 춘추전국시대 열리나…현황과 향후 전망은

이처럼 전자서명법안이 통과되면 기존 공인인증서의 독점적 지위가 없어지고 다양한 인증서를 쓸 수 있게 된다. 시장의 선택에 따라 기존 공인인증서 사용은 점차 축소될 것으로 예상된다. 이에 따라 사설 전자서명 서비스의 경쟁은 치열해질 전망이다. 벌써부터 사설 서비스들은 지문·홍채 인식, 블록체인 등 간편하고 안전한 인증 방식을 앞세워 소비자들을 공략하고 있다.

업계에서는 간편한 사설 인증서가 공인인증서를 대체할 것으로 기대하고 있다. 현재 민간 전자서명은 카카오가 2017년 내놓은 '카카오페이 인증', 이동통신 3사(SKT·KT·LGU+)가 운영하는 '패스', 은행권이 만든 '뱅크사인' 등이 대표적이다.

카카오페이.사진=연합뉴스

‘카카오페이 인증’은 이달초 이용자수 1000만명을 돌파했고, 도입 기관은 100곳을 넘어섰다. ‘패스’ 인증서는 핀테크 보안 기업 아톤(ATON)과 통신 3사가 공동 제작한 전자서명 서비스로, 역시 지난 1월 발급건수 1000만건을 돌파하며 빠르게 보급되고 있다. ‘뱅크사인’은 한 번 발급하면 여러 은행에서 사용할 수 있다는 장점이 있다. 블록체인을 통한 뛰어난 보안성과 간편한 로그인, 3년의 인증서 유효기간 등도 장점으로 꼽힌다.

증권업계도 발빠르게 움직이고 있다. 지난 4월 1일 한국투자증권이 증권사 최초의 자체 개발 인증서로 한국투자인증 서비스를 출시했다. 이 서비스는 스마트폰에 등록된 지문, 안면인식(Face ID)과 간편비밀번호(숫자 6자리)로 로그인하고, 이체시 보안카드나 OTP(일회용비밀번호) 없이 한국투자인증만으로 편리하게 이용할 수 있도록 했다.

하지만 공공기관이 기존의 공인인증서 의존도를 단기간 내에 낮추기는 쉽지 않을 것이란 우려가 나온다.

실제로 법 개정안도 ‘다양한 전자서명수단의 이용 활성화 노력’을 별도로 규정해 놨다. 6조 안에 따르면 국가는 다양한 전자서명수단의 이용 활성화를 위해 노력해야 한다고 돼있다. 또 전자서명수단을 특정할 경우에는 법률, 대통령령, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 또는 감사원규칙에 명시하도록 했다.

보안 업계 관계자는 “이번 법 개정으로 전자서명인증업무 운영기준 준수사실 인정제도의 도입 등 관련 법 규정을 정부나 공공기관에서 충실히 수행할 수 있는 기반이 마련될 것으로 기대하고 있다”고 말했다.


저작권자 © 일간투데이 무단전재 및 재배포 금지