(서울=뉴스1) 신웅수 기자 = 20일 오후 서울 여의도 국회 본회의장에서 열린 제378회 국회(임시회) 본회의에서 전자서명법 개정안이 가결되고 있다. 2020.5.20/뉴스1
공인인증서 /사진=뉴시스
일단 연내에는 어렵다. 개정 법은 6개월 뒤인 11월부터 시행되는데 정부는 그에 맞춰 시행령 개정안을 마련하고 있다. 시행령은 공인인증서외에 다양한 전자서명 기술이 통용되도록 국제기준에 준해 평가와 인정제도를 만드는 게 골자다. 전자서명에는 생체인증과 블록체인, 클라우드 등 다양한 신기술이 반영될 수 있는 만큼 현재 공인인증서 만큼의 보안성을 가지는지 평가체계를 갖추겠다는 것이다. 인증서는 한국인터넷진흥원이 발급하며 평가기관은 기술별로 전문기관을 선정해서 정한다. 적어도 내년은 되어야 신기술들이 진입할 수 있다는 얘기다. 더욱이 공인인증서를 이용하던 공공기관들이 새로운 인증기술을 도입하려면 예산책정이 필요하고 시스템을 재구축하는 데도 상당한 시일이 소요될 수 있다. 다만 전자서명법 개정안이 3년전 발의됐고 공공기관들이 이에 대비해온 만큼 예상보다 빠르게 바뀔 수도 있다.
▷ 기존 공인인증서의 운명은?
시장의 선택에 따라 생존여부가 결정된다. 현재 범용공인인증서 발급 기관은 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신, 이니텍까지 6곳인데 이들이 각각 자사의 인증서에서 '공인'을 떼어내고 서비스를 개편할 것으로 보인다. 공인인증서 기술 자체도 진화할 수 있다. 지금은 별도 모듈이 팝업돼 다운로드 하는 방식으로 구동되는데 금융결제원은 브라우저 인증 방식 즉, 별도 창 없이 인증서를 브라우저에 내장하는 방식으로 개선했다. 모바일과의 연계 등 다양한 시도들이 이뤄질 것으로 보인다. 일부 공인인증서에 익숙해 계속 쓰길 원하는 사용자들도 있어 기관 선택에 따라 계속 존속할 가능성도 배제할 수 없다.
▷ 새로운 인증기술이 난립해 도리어 소비자 불편이나 혼선이 초래되는 거 아닌가.일단 다양한 기술이 경쟁하는 구도가 될 것은 분명하다. 인증은 법적행위나 계약, 거래시 본인임을 인증해주고 이뤄진 계약의 부인을 막는 것이 골자다. 법적책임이 큰 만큼 어느 정도 기술력과 자본력이 갖춰지지 않은 업체는 참여하기 어렵다. 이 때문에 카카오페이 인증이나 통신3사의 패스 같은 플랫폼 업체의 서비스들이 우선 주목을 받는다. 이밖에 안면인식, 홍체, 지문 등 생체인식과 블록체인 등 다양한 인증기술 전문 업체들이 등장하지만 사용자 입장에서 편리한 보안기술을 선호하는 만큼 혼선이나 불편이 초래될 가능성은 낮아 보인다. 예컨대 특수기호가 섞인 복잡한 비밀번호 대신 현행 간편결제처럼 지문이나 홍체, 간단한 비밀번호만 입력해도 등본 등 공공서류를 발급받을 수 있는 형태가 유력하다.