[Q&A]공인인증서 폐지되면…뭐가 달라지나요?

(서울=뉴스1) = KT는 이동통신 3사가 본인인증 애플리케이션(앱) '패스'(PASS)기반 휴대폰 번호 로그인 서비스를 출시한다고 25일 밝혔다. 통신 3사 공동 본인인증 브랜드 '패스'는 본인인증 절차를 간소화한 스마트폰 앱 기반 서비스다. 이동통신 3사는 이번 로그인 서비스를 통해 다양한 사업군과의 제휴를 통해 서비스 생태계를 확대한다는 방침이다. (KT 제공) 2020.3.25/뉴스1

여야 정치권이 20일 본회의를 열고 전자서명법 개정안을 처리키로 함에 따라 공인인증서 제도가 1999년 도입된지 21년만에 폐지 수순을 밟게 된다.

이에따라 공인인증서는 '공인'이라는 독점적 지위를 잃고 여러 사설인증 기술과 동등한 지위를 갖게된다. 그러나 공인인증서가 완전 퇴출되기까지는 아직 갈길이 멀다. 공공서비스 곳곳에 워낙 광범위하게 쓰여와서다. 공인인증서 제도 폐지와 관련, 정부와 관련업계를 통해 여러 궁금증을 질의응답 형태로 정리한다.

▷ 전자서명법 개정안으로 공인인증서가 완전히 퇴출되나?
아니다. 전자서명법은 공인인증서의 독점권을 막고 다양한 인증기술과 경쟁하는 구조를 만드는 것이 골자다. 공인인증서 자체를 없애는게 아니다. 법이 통과되면 공인과 사설 인증서간 구분이 폐지되고 모두 전자서명으로 동등한 법적지위를 가진다. 그러나 현재 시장에 간편하고 보안성이 뛰어난 사설인증 기술들이 즐비하고, 현행 공인인증서에 대한 국민적 불만이 팽배한 만큼 빠르게 대체될 가능성이 있다.

공인인증서 /사진=뉴시스

▷ 공인인증서를 대체할 새로운 인증기술은 언제쯤 접할 수 있나.
일단 연내에는 어렵다. 개정 법은 6개월 뒤인 11월에 시행되는데 정부는 그에 맞춰 시행령 개정안을 마련하고 있다. 시행령은 공인인증서외에 다양한 전자서명기술이 통용되도록 국제기준에 준해 평가와 인정제도를 만드는 게 골자다. 전자서명에는 생체인증과 블록체인 등 다양한 신기술이 반영될 수 있는 만큼 현재 공인인증서 만큼의 보안성을 가지는지 평가체계를 갖추겠다는 것이다. 인증서는 한국인터넷진흥원이 발급하며 평가기관은 기술별로 전문기관을 선정해서 정한다. 적어도 내년은 되어야 신기술들이 진입할 수 있다는 얘기다. 더욱이 공인인증서를 이용하던 공공기관들이 새로운 인증기술을 위한 예산책정과 시스템 재구축에 상당한 시일이 소요될 수 있다. 다만 전자서명법 개정안이 3년전 발의됐고 공공기관들이 이를 인식하고 대비해온 만큼 예상보다 빠르게 바뀔 수도 있다.

▷ 기존 공인인증서의 운명은 어떻게 되나.
퇴출이라기보단 시장의 선택에 따라 생존여부가 결정된다. 현재 범용공인인증서 발급 기관은 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신, 이니텍까지 6곳인데 이들이 각각 자사의 인증서에서 '공인'을 떼어내고 서비스를 개편할 것으로 보인다. 공인인증서 기술 자체도 진화할 수 있다. 지금은 별도 모듈이 팝업돼 다운로드 하는 방식으로 구동되는데 금융결제원은 브라우저 인증 방식으로 별도 창없이 인증서를 브라우저에 내장하는 방식으로 개선했다. 모바일과의 연계 등 다양한 시도들이 이뤄질 것으로 보인다. 일부 공인인증서에 익숙해 계속 쓰길 원하는 사용자들도 있어 기관 선택에 따라 계속 존속할 가능성도 배제할 수 없다.

라온시큐어의 생체인증 기반 전자인증서 서비스. /사진=라온시큐어

▷ 공인인증서가 폐지되면 금융거래 행태도 바뀌나.
박근혜 정부 시절 드라마 '별에서 온 그대'를 본 중국 시청자들이 주인공인 천송이가 입고 나온 코트를 사려고 해도 공인인증서 때문에 구매할 수 없다는 지적이 제기됐다. 이에 금융당국은 2015년 전자금융감독규정을 개정해 민간 금융결제에서 공인인증서 사용 의무를 폐지했다. 이후 시중은행 모바일뱅킹과 전자상거래 결제 등에서는 간편한 사설인증서가 대거 쓰이고 있다. 그러나 금융권도 실명인증이 필요한 경우 법령에따라 여전히 공인인증서를 써야한다. 대출심사 같은 경우가 대표적이다. 인터넷뱅킹시 은행들이 공인인증서를 발급해주는 것도 그래서다. 공인인증서 제도가 폐지되면 다른 전자인증으로 이를 대체할 수 있게 된다.

▷ 새로운 인증기술이 난립해 도리어 소비자 불편이나 혼선이 초래되는거 아닌가.
일단 다양한 기술이 경쟁하는 구도가 될것은 분명하다. 인증은 법적행위나 계약, 거래시 본인임을 인증해주고 이뤄진 계약의 부인을 막는 것이 골자다. 그만큼 법적책임이 큰 만큼 어느정도 기술력과 자본력이 갖춰지지 않은 업체는 참여하기 어렵다. 이 때문에 카카오페이 인증이나 통신3사의 패스 같은 플랫폼 업체들이 주로 먼저 나선다. 이밖에도 안면인식, 홍체, 지문 등 생체인식과 블록체인 등 다양한 인증기술 전문 업체들이 등장하고 있는데 사용자 입장에서 편리한 보안기술을 선호하는 만큼 혼선이나 불편이 초래될 가능성은 낮아보인다. 예컨대 특수기호가 섞인 복잡한 비밀번호 대신 현행 간편결제처럼 지문이나 간단한 비밀번호만 입력해도 등본 등 서류를 발급받을 수 있는 형태가 유력해보인다.