국회 폐지법 통과…민간인증서 춘추전국시대 열린다

공인인증기관, 공인인증서 및 공인전자서명 제도의 폐지를 골자로 하는 전자서명법 개정안이 20일 국회 본회의를 통과했다. 사진은 20일 한 은행 온라인 사이트 공인인증서 페이지 모습. 사진=연합뉴스
논란의 중심에 섰던 공인인증서가 도입 21년 만에 역사 속으로 사라지면서 국내에 본격적으로 사설 인증시대가 열리게 됐다. 그간 금융결제원o코스콤 등 5개 기관에서 발급한 인증서만 공인된 인증서로 기능을 할 수 있었던 반면 이제는 민간 인증서도 기존 공인인증서 역할을 할 수 있게 됐다.

21일 국회 본회의에서는 ‘공인인증서 폐지 법안’이 통과됐다. 이 법안은 재석 173인 중 찬성 171인(98%), 반대 0, 기권 2인(2%)으로 의결, 같은 날 국회 법제사법위원회를 통과하면서 입법화됐다. 1999년 도입된 이래 이후 21년간 정부o공공o금융기관 등에서 독점적 지위를 누리며 사용돼온 공인인증서는 결국 폐지로 마지막을 알렸다.

굿바이 공인인증서…왜?

공공기관 홈페이지를 비롯 금융거래와 온라인 구매 서비스 등을 이용하려면 필요했던 공인인증서는 인터넷 공간에서 본인을 증명하는 전자서명 수단으로 활용됐다. 그러나 보안 프로그램 설치, 인증서 보관과 갱신 문제 등으로 사용하기 불편한 ‘전 세계 유례없는 시스템’이라는 평가도 잇따랐다. 플러그인을 기반으로 해 보안성이 취약하다는 지적을 시작으로 발급하려면 총 10단계를 거쳐야 하고 PC와 모바일 등 플랫폼 간 연동성 면에서도 최신 기술을 따라잡지 못한다는 지적이 이어졌다.

본격적인 개혁 논의가 시작된 것은 2014년 3월 당시 드라마 ‘별에서 온 그대’가 중국 등에서 선풍적인 인기를 끌었지만 작품 속 ‘천송이 코트’를 외국인들이 공인인증서가 없어서 구매를 포기한다는 지적이 나오면서부터다. 이와 관련, 박근혜 전 대통령은 규제개혁 끝장 토론회에서 “해외 소비자들이 국내 온라인 쇼핑몰에서 공인인증서 때문에 사고 싶은 ‘천송이 코트’를 살 수 없다고 한다”고 언급한 바 있다. 이후 2015년 공인인증서 의무화는 폐지됐지만 공공기관 등에서는 본인 인증에 공인인증서를 우선 수단으로 요구해 발급 건수는 매년 늘어났다.

특히 최근에는 온라인상에서 코로나19 긴급재난지원금을 조회할 때도 공인인증서로 본인인증을 해야 해서 비판이 일었다.

법안 통과로 무엇이 바뀌나

올 연말께 새로운 전자서명법이 시행되더라도 기존에 사용하던 공인인증서는 계속 사용이 가능하다. 전자서명법은 공인인증서의 독점권을 막고 다양한 인증서를 인정한다는 데 그 취지가 있기 때문이다. 이에 공인인증서를 써 왔던 기존의 금융기관과 공공기관이 다른 인증서로 바꿔야 할 필요는 없다. 실제로 은행권에서는 인터넷뱅킹에서 공인인증서를 다른 수단으로 대체하기는 어렵다는 반응이다.

과학기술정보통신부는 20일 “기존에 발급받은 공인인증서는 유효기간까지 이용할 수 있고, 그 이후에는 이용기관과 이용자의 선택에 따라 일반 전자서명 중 하나로 사용할 수 있다”고 발표했다. 이용자들이 거래하는 은행에서 그동안 사용하던 공인인증서를 계속 쓰겠다는 방침을 정하면 현재와 같은 방식으로 공인인증서를 사용하면 된다.

공인인증서 발급시 보안 프로그램 설치나 발급의 까다로운 절차 등은 줄어들 것으로 보인다. 그간 은행별로 절차가 복잡했던 것을 간소화, 단일화하고 유효기간도 현행 1년에서 3년으로 늘어난다. 비밀번호는 기존 10자리 이상에서 6자리로 바뀌는 데 이어 지문, 안면, 홍채 생체인식이나 패턴인증으로도 대체할 수 있다. 또, 금융결제원 클라우드에 인증서가 저장돼 따로 USB 등에 가지고 다닐 필요도 없어진다.

민간인증서 춘추전국시대 열린다

공인인증서 폐지로 사설인증서 서비스는 더욱 활성화될 것으로 예상된다. 공인인증서와 사설인증서가 시장에서 경쟁하게 되면 보안카드 이용이나 다소 번거로운 갱신 절차를 갖고 있는 현재의 공인인증서는 사설인증서에 밀리게 될 것이라는 예측이 많다. 실제로 현재 ‘카카오페이’가 운영하는 ‘카카오페이 인증’은 대기업을 비롯해 이미 100개 이상의 기업과 공공기관이 사용중으로 현재 1000만명 이상이 인증서를 발급받았다.

또 은행권이 자체 개발한 블록체인 기술 바탕의 뱅크사 이동통신 3사와 협업하는 핀테크 보안기업 아톤의 패스(PASS) 인증서도 활용도가 높다. 패스도 지난 1월 인증서 발급 건수 1000만건을 돌파했다. 이들 서비스는 블록체인 등 신기술을 적용해 뛰어난 보안성을 갖춘 동시에 지문인식 등 사용의 편리성을 앞세워 사용자들이 지속적으로 늘어나고 있다. 또한 신규 핀테크 업체들의 전자서명 관련 사업 추진에도 속도가 붙을 것으로 보인다.

한 핀테크 없체 관계자는 “이용자들은 점점 간편한 인증방식을 선호하면서 인증 기술을 선점하려는 경쟁도 치열해질 것”이라며 “민간인증서 업체 중 주도권을 잡는 업체가 시장우위를 차지하게 될 것으로 보인다”라고 분석했다.



장서윤 기자 ciel@hankooki.com