여야 정치권이 20일 본회의를 열고 전자서명법 개정안을 처리하기로 해서다. 최종 통과여부는 아직 지켜봐야하지만, 현재로선 공인인증서가 1999년 도입된지 21년만에 역사의 뒤안길로 사라질 가능성이 크다. 공인인증서를 대체할 새로운 보안인증 서비스 등장에 대한 기대감도 고조되고 있다.
━
독점권 잃는 공인인증서, 역사의 뒤안길로━
대체기술이 필요한 만큼 법이 통과됐다고 해서 당장 공인인증서가 사라지지는 않는다. 완전히 사라지는데는 적어도 수년이 걸릴 수 있다. 하지만 시장에 간편하고 보안성이 높은 것으로 평가받는 새로운 인증기술들이 즐비하고, 공인인증서에대한 국민적 불만이 큰 만큼 빠르게 도태될 전망이다. 기존에는 공인인증서가 공공서비스에 의무 조항이었던 반면, 앞으로는 공공기관 스스로 서비스 특성에 따른 최적의 보안기술을 도입해야한다.
보안업계 한 관계자는 "공인인증서는 글로벌 표준 기술이 아니다 보니 익스플로러나 크롬 같은 브라우저에서 기술 지원을 하지 않아 액티브엑스 같은 플러그인 추가 설치가 불가피했다"면서 "공인인증서 자체가 하나의 파일이어서 해킹 가능성이 있고 바이러스에 감염될 수 있는 등 보안상 위험이 컸다"고 지적했다.
━
공공기관 인증 진입장벽 사라졌다…"사용자 편의성 두고 경쟁"━
대표적인 사설 인증은 핀테크 보안 기업 아톤이 만든 '패스 인증서'인데 통신 3사(SKT·KT·LGU+)와 공동으로 서비스하고 있다. 현재 1300만명 이상의 이용자를 확보한 상태다. 아톤의 패스는 '시큐어 엘리먼트'(Secure Element, 스마트폰 내 특수 보안공간을 활용하는 기술)로 별도기기 없이 PIN 번호를 통해 간편인증이 가능하다.
아톤 관계자는 "전자서명법에서 공인인증·공인전자서명이라는 기술을 특정하고 있어 그동안 공공기관에서 외부 인증을 도입한 사례가 없었다"며 "간편인증을 사용하더라도 최초 인증은 공인인증서 보유가 조건이었는데 그런 진입장벽이 없어진 것"이라고 설명했다.
카카오페이 인증도 주목된다. 모바일메신저인 '카카오톡'을 기반으로 한 전자문서 및 전자서명, 사설 간편인증 서비스다. 1000만명의 사용자를 확보하고 있다. 별도의 프로그램 설치 없이 카카오톡을 통해 간편한 인증이 필요할 때나, 제휴 기관의 서비스에 로그인할 때 편리하다.
카카오페이 관계자는 "이번 개정안이 통과되면 이용자들의 카카오페이 인증 사용처가 크게 확대될 것"이라며 "기존 공인인증서 때문에 이용하기 어려웠던 국세청·경찰청 등 공공기관에서도 사용이 가능할 것으로 본다"고 말했다.
━
생체인증, 블록체인 기반 인증 등 중기·스타트업 성장 발판 마련━
라온시큐어 관계자는 "최근 해외에선 신종 코로나 바이러스 감염증(코로나19)으로 인해 국가간 방역이 강화되면서 코로나로부터 안전한 사람이라는 것을 증명하는 '면역 패스포트'를 블록체인 기반 분산 아이디로 발급하자는 아이디어까지 나오고 있다"며 "공인인증 폐지를 계기로 다양한 인증서가 이용자들의 선택을 받는 계기가 될 것"이라고 말했다.
IT전문가인 최필식씨는 "글로벌 보안환경이 급속도로 변화해왔음에도 한국은 20년이상 국가공인 인증서만으로 버텨온 것 자체가 아이러니한 일"이라면서 "공인인증서가 일순간에 사라지는 것은 아니겠지만 의무화 폐지로 행정기관들의 IT서비스에도 민간처럼 편리하고 보안성 높은 인증기술들이 대거 진입해 이용자들의 불편이 해소될 것"이라고 내다봤다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]