온라인 민원 발급과 온라인 금융거래, 전자상거래 등에 사용됐던 공인인증서가 21년 만에 폐지됐습니다. 국회는 5월 20일 본회의에서 공인전자서명·공인인증서·공인인증기관 제도를 폐지하는 ‘전자서명법 전부개정안’을 통과시켰습니다. 20년 넘게 우월한 법적 효력을 지녔던 공인인증서의 지위가 박탈되면서 공인·사설 인증서의 차별이 없어졌습니다. 공인인증서 폐지 이후 금융거래와 상거래 등에서 어떤 변화가 생길지 알아봅니다.
이찬영 기자
공인인증서를 더는 쓸 수 없나요?
결론부터 말하면 개인과 기관 등의 선택에 따라 여전히 사용할 수 있습니다. 사실 2015년 3월부터 공인인증서 ‘의무 사용’은 이미 폐지됐습니다. 그때부터 반드시 공인인증서를 사용할 필요는 없었다는 뜻입니다. 공인인증서는 의무 사용이 폐지된 이후에도 필요에 따라 계속 사용됐고 ‘공인’이라는 지위도 여전히 누렸지만, 이번에 전자서명법이 개정되면서 ‘공인’이라는 우월한 지위를 잃은 것이지요. 법 개정 이후에는 수많은 인증서 중 하나일 뿐이며, 소비자와 기업·기관들의 선택을 받기 위해 치열하게 경쟁해야 합니다.
공인인증서를 왜 폐지하나요?
공인인증서는 1999년 전자서명법이 제정된 이후 우월한 법적 효력을 이용해 전자서명 시장을 독점했습니다. 인터넷을 통한 행정·금융·상거래 등을 활성화하는 성과를 이뤘지만, 신기술 기업의 시장 진입 기회를 차단하고 액티브엑스 설치 등으로 이용자의 불편을 초래한다는 지적도 받았습니다.
2014년에는 당시 드라마 한류 바람을 타고 중국 시청자들이 한국 인터넷 쇼핑몰을 많이 찾았지만 공인인증서를 요구하는 탓에 상품을 구매하지 못하는 일이 벌어지기도 했습니다. 당시 박근혜 대통령이 이른바 ‘천송이 코트’를 중국 시청자들이 살 수 없는 현실을 언급하면서 본격적으로 공론화했고 그해 10월 ‘의무 사용’ 조항이 삭제된 개정안이 통과됐습니다.
문재인 대통령도 공인인증서 폐지를 공약의 하나로 내걸면서 2018년 1월 과학기술정보통신부가 대통령 주재 규제혁신토론회에서 공인인증제도 개선 정책을 발표합니다. 이후 시민단체·인증기관·법률 전문가 등이 참석한 검토회의 등을 거쳐 이번에 통과된 전자서명법 전부개정안을 마련했습니다.
다른 인증시스템으로는 무엇이 있나요?
공인인증서 의무 사용이 폐지된 뒤 카카오톡을 활용한 ‘카카오페이 인증’이나 이동통신 3사가 운영하는 ‘패스’ 등이 등장하며 현재 많은 이용자를 확보하게 됐습니다. 2017년 6월 처음 나온 ‘카카오페이 인증’은 2020년 5월 초 기준 사용자가 1000만 명을 돌파했고, ‘패스’는 출시 9개월여 만에 발급 건수가 1000만 건을 넘어섰습니다. 모바일 뱅킹에서는 홍채 인식이나 얼굴 형태 인식 등을 이용한 생체인증도 많이 사용되고 있으며, 지문과 마찬가지로 개인마다 타고나기 때문에 위·변조가 불가능한 손가락 정맥 모양을 이용한 인증시스템을 도입한 은행도 생겼습니다.
그럼, 공인인증서 폐지가 어떤 경제효과를 부를까요?
공인인증서가 보유한 독점적 지위를 박탈함으로써 전자서명 시장의 경쟁을 촉진하겠다는 뜻이 가장 크다고 볼 수 있습니다. 뛰어난 기술을 가지고 있지만 그동안 진입장벽 때문에 사업 진출이 어려웠던 기업들에 더 많은 기회를 준다는 취지입니다.
전 세계적으로 코로나19가 확산되면서 국민의 일상생활이 바뀌었고 이후에도 더 많은 변화가 예상되고 있습니다. 특히 비대면 서비스가 크게 성장할 것으로 보이는데 인증서 관련 기술은 비대면 서비스의 핵심이라고 할 수 있습니다.
이번 개정안에는 또 전자서명 인증업무 평가·인정제도 도입과 전자서명 이용자에 대한 보호 조처 강화 등도 포함돼 있습니다. 온라인에서 행정·금융·상거래를 하려면 어떤 형태로든 인증서가 필요합니다. 인증서는 오프라인에서 사용하는 서명이나 인감도장 같은 역할을 합니다. 인터넷에서 물건을 사거나 금융거래 등을 할 때 ‘나’를 증명해야 하고, 내가 동의한 거래가 맞다는 확인도 하기 위해 전자서명을 사용합니다. 하지만 시장이 독점화하면 혁신이 지체되고 소비자보다는 공급자 위주 시장이 형성될 가능성이 많습니다.
정부에서는 블록체인(온라인 거래에서 해킹을 막기 위한 기술)과 생체인증 같은 신기술을 바탕으로 한 다양한 전자서명이 개발·이용되고, 국민도 더욱 편리하게 전자서명을 이용할 수 있게 되기를 기대하고 있습니다. 새로운 전자서명 기술이 확산되면 사물인터넷(IoT) 기기 등 사물 간 인증과 관련한 혁신적 서비스도 생길 수 있습니다. 국내에 국한된 전자서명이 아닌 국제시장을 선도하는 전자서명 기술이 개발된다면 더욱 좋겠지요.
공인인증서를 쓰던 정부 및 산하기관도 바뀔까요?
당장 큰 변화를 예상하기는 힘듭니다. ‘공인’이 사라졌다고 해서 갑자기 쓸모가 없어진 것은 아니기 때문입니다. 정부나 산하기관, 은행 등 공공부문에서 그동안 쓰던 공인인증서를 계속 사용하겠다는 방침을 정하면 지금처럼 공인인증서를 쓸 수 있습니다. 정부나 산하기관이 특정 사설 인증서로 선뜻 교체하기도 껄끄러운 면이 있습니다. 다만, 시일이 지나면 소비자 편의를 위해 다양한 인증서를 허용할 가능성이 높습니다. 소비자가 더욱 편리하고 보안성이 뛰어난 전자서명이 나온다면 아예 교체할 수도 있겠지요.
금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신 등 그동안 공인인증서를 발급해온 기관들도 변화에 나서고 있습니다. 금융결제원은 개정안이 통과되자 기존 공인인증서의 불편사항을 해소하고 새로운 인증서비스를 준비하겠다고 발표했습니다. 인증서 발급 절차를 단일화·간소화하고 유효기간을 현행 1년에서 3년으로 늘린다는 계획입니다. 현재는 고객이 직접 갱신을 해야 하지만 앞으로 자동 갱신이 가능하도록 하고, 인증서 보관도 컴퓨터·이동식 디스크 외에 금융결제원 클라우드에 보관할 수 있게 해 보안성을 높이겠다고 합니다. 다른 기관들 역시 치열한 경쟁에서 살아남기 위해 개선책을 준비하고 있을 것으로 예상됩니다.
K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.
[출처] K-공감누리집(gonggam.korea.kr)