공인인증서 21년 만에 역사 뒤안길로…카카오·이통사 등 경쟁 예고(종합)
국회서 '전자서명법 개정안' 통과…공인·사설 법적 지위 같아져업계, '환영' 입장…카카오, 이통사, 은행 등 민간인증 경쟁 치열모든 영역에서 활용 가능하도록 시행령서 규제 완화 필요 의견도과기정통부 "포스트코로나 시대 맞춰 인증기술 발전에 기여할 것"
국회는 20일 오후 본회의에서 공인인증서의 독점적 지위를 폐지하는 '전자서명법 개정안'을 가결했다. 업계에서는 법안 통과를 환영하며 블록체인과 생체인증 등 신기술 기반의 다양한 전자서명이 공인인증서의 빈자리를 대체할 것이라는 기대감을 드러냈다. 1999년 도입된 공인인증서 제도는 전자서명법이 공인인증서에 독점적 지위를 부여하는 등 법적 효력이 강해 대부분의 공공기관이 사설인증서를 인정하지 않았다. 그러나 점차 액티브엑스 설치 등 이용자들이 쓰기에 불편하고 해킹 등 보안에도 취약하다는 지적이 컸다. 특히 박근혜 정부 시절 '천송이 코트'로 공인인증서 문제가 본격적으로 불거졌었다. 드라마 '별에서 온 그대'를 본 중국 시청자들이 주인공인 천송이가 입고 나온 코트를 사려고 해도 공인인증서 때문에 구매할 수 없다는 지적이 제기된 것이다. 이에 따라 금융당국은 2015년 공인인증서 의무 사용을 폐지했었고, 이후 문재인 대통령도 대선 공약으로 공인인증서 폐지를 내걸면서 정부가 공인인증서 독점 폐지를 추진해왔다. 이번에 여야가 합의한 개정안은 사실상 '공인인증제도'의 폐지다. 현재 5개 기관이 발급하는 '공인인증서'의 독점 기능을 없애 민간 인증서도 기존 공인인증서의 역할을 할 수 있게 하는 것이다. 전자서명법 개정안이 처리된다면 ‘공인전자서명’이라는 표현이 ‘전자서명’으로 바뀐다. 정부에서 보증해주는 유일한 공인인증서가 아닌, 사적 기관이 보증해주는 다양한 방식의 서명을 공인인증서와 같은 지위에서 사용할 수 있게 된다. 또 다양한 신기술 전자서명의 개발·확산에 대응하여 이용자에게 신뢰성 및 안정성이 높은 전자서명의 선택을 지원하고, 신기술·중소기업 전자서명 서비스의 신뢰성 입증, 시장진출 기회를 확대하기 위해 전자서명인증업무 평가·인정제도가 도입된다. 아울러 국제통용 평가기준에 맞춘 신기술 전자서명 평가·인정제도 마련으로 우리나라에 국한된 전자서명이 아닌 국제시장을 선도하는 전자서명 기술 개발·이용이 촉진될 것으로 기대된다. 법 개정으로 현재 카카오의 `카카오페이 인증'은행연합회와 회원사들이 출시한 `뱅크사인', 이동통신 3사의 본인인증 앱 `패스' 등 공인인증서 제도를 대체할 민간 인증 서비스도 주목을 받고 있다. 지난 2017년 6월 출시한 ‘카카오페이 인증’은 현재 100곳이 넘는 기관에서 1000만명이 넘게 사용하고 있다. 별도의 프로그램 설치 없이 카카오톡을 통해 간편한 인증이 필요할 때나, 제휴 기관의 서비스에 로그인할 때 편리하게 사용할 수 있다. 증권 거래 시 빠른 서명이 가능해 매매 단계도 줄일 수 있다. 또한 개인정보 수집 동의, 신용 정보 조회 동의, 자동이체 출금 동의, 보험 청약, 대출 계약 등 전자서명이 요구되는 중요 문서를 확인하고, 비밀번호나 생체인증으로 안전하고 간편하게 서명할 수 있다. 카카오페이 관계자는 "공공영역으로 사용을 확장할 수 있는 법적, 제도적 장치가 마련돼서 환영한다. 이용자들도 복잡한 인증과정 없이 편리하게 사용할 수 있다는 장점이 있다"고 말했다. 통신 3사와 핀테크 보안 기업 '아톤'이 함께 만든 패스도 간편인증 시장을 공략하고 있다. 패스는 출시 9개월 만에 발급 건수 1000만건 이상을 돌파하면서 빠르게 성장했다. 6자리 핀(PIN) 번호나 생체인증으로 1분 내 전자서명이 가능하고, 인증서 유효 기간도 3년으로 공인인증서(1년)보다 길다. 동양생명보험 미래에셋대우 KT 등이 패스 인증서를 도입했다. 이밖에 은행연합회와 회원사들이 지난 2018년 만든 뱅크사인은 은행 거래에 특화됐다는 특징이 있다. 한 번 발급으로 여러 은행에서 사용 가능하다. 또 블록체인 기술로 뛰어난 보안성과 간편한 로그인, 3년의 유효 기간을 제공한다. IT업계 관계자는 "공인인증서의 보안 문제는 꾸준히 제기됐었다. 개정안이 통과되면 앞으로 공인인증서의 우월적 지위가 사라지면서 다양한 인증 체계를 소비자가 선택할 수 있다"고 말했다. 한편 개정안이 통과된다고 공인인증서 사용이 불가능한 건 아니다. 기존 인증서는 그대로 은행 거래, 주식 투자 등에 사용할 수 있다. 다만 기존 발급 공인인증서는 유효기간까지 이용할 수 있으며, 그 이후에는 이용기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 된다. 업계에서는 법안이 통과된다고 해도 여전히 공공영역에서는 공인인증서만 사용할 것이라는 우려의 목소리도 있다. 즉 공공·민간 영역에서 전부 활용될 수 있도록 시행령에서 과감한 규제 완화가 필요하다는 의견이 지배적이다. IT업계 관계자는 "시행령 상에 공인인증기관이나 본인확인기관이 아니더라도 적정한 보안 수준을 갖춘 인증서라면 공공·민간 영역에서 차별 없이 활용될 수 있도록 하는 내용까지 명시되어 국민들의 편익이 확대되고 인증 산업의 경쟁력이 높아지기를 바란다"고 촉구했다. 과기정통부는 법 시행 전까지 시행령 등 하위법령 개정에 만전을 기하고 제도 변화에 따른 국민 혼란이 없도록 철저히 대비할 방침이다. 장석영 과기정통부 2차관은 "이번 개정으로 신기술 전자서명이 활성화되고, 국민들께 보다 안전하고 편리한 인터넷 이용환경을 제공할 수 있게 되었으며, 특히 포스트코로나 시대 비대면 서비스의 핵심인 인증기술 발전에도 기여할 수 있게 됐다"고 밝혔다. ◎공감언론 뉴시스 [email protected] |