공인인증서 폐지법인 전자서명법 전부개정법률안(대안)이 20일 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 가결되고 있다. (사진=뉴시스)
공인인증서 폐지법인 전자서명법 전부개정법률안(대안)이 20일 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의에서 가결되고 있다. (사진=뉴시스)

[뉴시안=조현선 기자]공인인증서가 도입 21년 만에 독점적 지위를 잃게 됐다. 특정 브라우저 사용, 본인 인증 등 까다로운 절차 탓에 불편함을 호소하는 이용자들이 많아 사실상 역사의 뒤안길로 사라지게 될 전망이다. 공인인증서의 자리는 민간 증명 서비스가 빠르게 꿰찰 것으로 예상된다.

국회는 20일 열린 본회의에서 공인인증서의 독점적 지위를 폐지하는 것을 골자로 하는 '전자서명법 개정안'을 가결했다. 

업계에서는 개정안 통과를 계기로 블록체인과 생체 인증 등 신기술을 기반으로 한 다양한 민간 인증서가 활약할 것이라는 기대감을 드러냈다. 

공인인증서란 온라인 금융거래시 거래자의 신원을 증명하는 인감 증명서다. 1999년 도입됐지만 액티브X 설치 등 이용에 불편함이 많고, 해킹 등 보안에도 취약하다는 지적이 이어졌다. 하지만 공인인증서에 독점적 지위를 부여하는 전자서명법 등의 법적 효력이 강해 대부분의 공공기관이 사설 인증서를 인정하지 않아 꾸준히 이용됐다. 

이른바 '천송이 코트'로 인해 공인인증서의 실효성에 대한 문제가 본격적으로 불거졌다. 드라마 '별에서 온 그대' 방영 이후 중국 시청자들이 주인공인 '천송이'가 입은 코트를 사려고 해도 공인인증서 때문에 구매가 불가능했다. 이같은 지적이 이어지면서 금융당국은 2015년 공인인증서 의무 사용을 폐지했다.

문재인 대통령은 후보 시절 공약으로 공인인증서 폐지를 내거는 등 정부가 나서서 공인인증서 독점 폐지를 추진해 왔다. 

전자서명법 개정안의 통과란 사실상 '공인인증제도'의 폐지와 같다. 공인인증서의 독점 기능을 없애고 민간 인증서가 이를 대체할 수 있게 하는 것이다. 정부가 보증하는 유일한 공인인증서 대신 사적 기관이 보증하는 다양한 방식의 서명을 사용할 수 있게 된다. 

또 다양한 신기술 기반의 전자서명의 개발·확산에 대응해 이용자는 신뢰성 및 안정성이 높은 전자서명 수단을 선택할 수 있게 된다. 이를 위해 신기술·중소기업이 개발한 전자서명 서비스의 신뢰성 입증, 시장진출 기회를 확대하기 위해 전자서명인증업무 평가·인정제도가 도입될 전망이다. 

아울러 우리나라에 국한된 전자서명이 아닌 국제시장을 선도하는 전자서명 기술 개발·이용이 촉진될 것으로 기대된다.

개정안이 통과되면서 카카오, 은행연합회, 이동통신3사 등이 출시한 민간 인증 서비스에 업계의 이목이 집중되고 있다. 

먼저 SK텔레콤·KT·LG유플러스 등 이동통신 3사는 본인인증 앱(애플리케이션) '패스(PASS)'를 내놨다. 지난 1월 출시 9개월 만에 발급 건수 1000만 건을 돌파했다. 추세에 따르면 연내 1800만 건을 넘길 것으로 예상하고 있다. 

패스 인증서는 6자리 핀(PIN) 번호나 생체 인증을 통해 1분 내 전자서명이 가능하며, 인증서 유효 기간도 3년으로 길다. 이후 휴대폰 번호 입력 방식으로 인증서를 이용할 수 있다. 앞서 동양생명보험, 미래에셋대우, KT 등이 패스 인증서를 도입한 바 있다. 

카카오의 '카카오페이 인증' 활성화에도 더욱 속도가 붙을 전망이다. 카카오페이 인증은 지난 2017년 6월 출시돼 이달 초 이용자 수 1000만명을 돌파했다. 도입 기관 수는 100곳 이상이다.

공인인증서와 동일한 공개 키 기반 구조(PKI)의 전자서명 기술에 위·변조가 불가능한 블록체인 기술로 보안성을 강화했다. 별도 프로그램 설치 없이 카카오톡으로 간편하게 이용할 수 있어 접근이 용이한 것이 장점이다.

카카오페이 관계자는 "공공영역으로 사용을 확장할 수 있는 법적, 제도적 장치가 마련돼서 환영한다. 이용자들도 복잡한 인증과정 없이 편리하게 사용할 수 있다는 장점이 있다"고 말했다.

현재 KB증권, 삼성화재, 삼성증권, 국민연금공단 등에서 활용하고 있다.

이 밖에 은행연합회와 회원사들이 모여 출시한 ‘뱅크사인’은 은행 거래에 특화됐다는 장점이 있다. 한 번 발급하면 여러 은행에서 사용할 수 있다는 점이 강점이다. 블록체인을 통한 뛰어난 보안성과 간편한 로그인, 3년의 인증서 유효 기간 등도 장점으로 꼽힌다.

금융결제원도 은행과 공동으로 새로운 인증 서비스를 출시할 전망이다. 표준 방식의 신인증서비스는 인증서 발급 절차가 간소화·단일화되는게 가장 큰 특징이다.

인증서 이용범위도 은행, 신용카드, 보험, 정부민원에 한정되지 않고 영역이 확장된다. 하드·이동식 디스크 등에 보관하던 인증서를 금융결제원 클라우드를 연결해 이용할 수 있어 별도의 이동·복사 작업 등이 필요 없다. 

금융결제원은 "공인인증서비스를 제공하며 비대면 금융거래 확산 등 전자금융거래 발전에 기여했으나, 시장 발전 속도와 규제 사이의 간극으로 인해 고객의 눈높이에 부응하지 못했다"며 "이번 법 개정을 계기로 고객이 안전하고 간편하게 이용할 수 있는 신인증서비스를 법 시행에 맞춰 실시할 수 있도록 은행과 공동으로 준비 중"이라고 밝혔다.

IT업계 관계자는 "공인인증서의 보안 문제는 꾸준히 제기됐었다. 개정안이 통과되면 앞으로 공인인증서의 우월적 지위가 사라지면서 다양한 인증 체계를 소비자가 선택할 수 있다"고 말했다.

한편 개정안이 통과된다고 공인인증서 사용이 불가능한 건 아니다. 기존 인증서는 그대로 은행 거래, 주식 투자 등에 사용할 수 있다. 다만 기존 발급 공인인증서는 유효기간까지 이용할 수 있으며, 그 이후에는 이용기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 된다.

과기정통부는 법 시행 전까지 시행령 등 하위법령 개정에 만전을 기하고 제도 변화에 따른 국민 혼란이 없도록 철저히 대비할 방침이다.

저작권자 © 뉴시안 무단전재 및 재배포 금지