구글 등 외국계 인증사업자에 종속될 공산 커
타 서비스 이용시 인증서 비용 물릴 가능성도
뛰어난 기술임에도 숱한 오해만 받아온 공인인증서가 폐지 기로에 섰다. 현재로선 '국민 정서'를 거스를 수 없다는 이유로 공인인증서 폐지에 힘이 실리는 모양새다.
그러나 인증업계에선 문재인 대통령의 공약대로 공인인증서가 폐지되더라도 결국 '제2의 공인인증서' 체제로 재편될 수밖에 없다는 우려가 나온다.
또 공인인증서 폐지 시 '전자정부 세계 1위'인 한국이 되레 구글 같은 외국계 인증사업자에 종속될 공산이 크다는 지적도 우려를 키운다.
국회 과학기술정보방송통신위원회 소속 송희경 의원은 지난 22일 서울 여의도 국회의원회관에서 '전자서명법 개정에 따른 국민 토론회'를 개최했다. 토론회의 안건인 전자서명법 전부개정안은 공인인증서 폐지가 뼈대다.
전자서명법 전부개정안은 지난해 3월 과학기술정보통신부가 입법예고한 이래 인증전문가들의 강한 반발을 샀다. 이후 여러 차례의 공청회와 토론회를 통해 '왜 우수한 기술을 버리려 하느냐'는 입장과 '공인인증서 독점을 해체해야 한다'는 입장이 팽팽히 맞서왔다.
논란이 인 지 벌써 1년 가까이 시간이 흘렀지만 여전히 결론이 나지 않은 것. 전자서명법 전부개정안은 현재 국회 과방위 소위원회에서 심사 중이다.
공인인증서는 1999년 7월 전자서명법이 시행되면서 처음 도입됐다. 올해로 20년째다. 공인인증서는 초기 전자상거래 활성화를 위해 사용이 의무화됐지만 2014년 이 규정은 삭제됐다.
우리나라는 우수한 공인인증서를 토대로 '전자정부 세계 1위'에 수차례 올랐지만 국내에선 '액티브X'와 혼용되면서 '쓰기에 불편하다'는 인식이 깔리게 됐다. 문재인 대통령이 대선후보 시절 정보통신기술(ICT) 첫 공약으로 '공인인증서 폐지'를 내건 것도 이 같은 배경에서다.
이런 오해는 2013년 말 드라마 '별에서 온 그대'에 나오는 '천송이 코트'를 중국인들이 공인인증서 때문에 사지 못했다는 가짜뉴스가 돌면서 증폭되기도 했다.
이날 토론회 참석자들의 의견을 종합하면 전자서명법 전부개정안은 '신원확인' 등의 세부적인 조항 몇 가지만 조정되면 통과될 가능성이 큰 것으로 점쳐졌다. 국민 정서 상 공인인증서 폐지로 가는 흐름을 막기는 힘에 부친다는 것이다. 한 참석자는 "아무리 뛰어난 기술이라더도 국민들의 호응을 얻지 못하면 부질없다"면서 아쉬움을 나타냈다.
과기정통부는 밀어붙이고 행안부는 속앓이 '끙끙'
공인인증서가 폐지되면 가장 곤혹스러운 곳은 행정안전부다. 전자정부의 근간을 이루는 전자서명이 각 부처와 기관별로 달라지기 때문이다. 그야말로 '대혼란'의 상태가 된다. '민원24' 같은 전자정부에서 발급하는 증명서의 신뢰도가 천차만별이 되기 때문에, 피해가 발생하면 행안부가 이를 어떻게 해결할 것인지도 아직 풀지 못한 숙제로 남아 있다.
정윤기 행안부 전자정부국장은 "아이디·패스워드 관리가 잘 안 되는 상황에서 각기 다른 공공기관이 각기 다른 인증서를 쓴다고 상상해보라"면서 "초기엔 여러 인증서가 나오더라도 국민들의 선택에 의해 몇 개로 재편될 것"이라고 전망했다.
일각에서는 공인인증서 폐지 이후 인증서 위·변조나 해킹으로 발생하는 피해보상 문제는 '각개전투' 식이 되리라는 전망도 내놓고 있다. 국민 개인이 각각 은행 등의 대기업과 법정에서 싸워야 하는 '민사소송의 범람'으로 이어진다는 것이다.
애초부터 공인인증서는 인증시장이 크지 않은데다 신뢰도를 유지해야 하는 특성 때문에 정부가 지정하는 공인인증기관에서만 발급하도록 설계됐다. 현재 △코스콤 △한국정보인증 △금융결제원 △한국전자인증 △한국무역정보통신 △이니텍 등 6개 기업이 공인인증기관으로 지정된 상태다. 시장규모가 크지 않은데도 외국계 기업이 우리나라 인증시장에 진출하려는 건 인증서를 장악하면 플랫폼을 덩달아 장악할 수 있기 때문이다.
반면 전자서명법 개정을 추진해 온 과기정통부는 '공인인증서 독점 해체'에 방점을 찍는다. 오용수 과기정통부 정보보호정책관은 "4차 산업혁명 시대 다양한 인증수단을 시장에 끌어들여 더 좋은 기술이 소비자의 선택을 받게 하자는 취지"라고 강조했다.
그러나 '공인인증서 독점'은 공인인증서 의무화 규정이 삭제된 이후 사실상 거의 해소된 상태다. 이전에는 의무화 규정 때문에 인증기술 등 핀테크(금융IT) 분야의 혁신이 가로막혀 있다는 비판이 일었다. 의무화 규정 삭제 이후로는 핀테크 분야에서 다양한 인증기술이 등장, 이용자 편의를 높이고 있다.
강환철 금융결제원 인증기획팀장은 "기업들이 자사의 인증서비스를 쓰도록 유도할 것이므로 현재 국민들이 쓰고 있는 공인인증서는 시장에서 자연스레 사라지게 될 것"이라고 말했다.
또 이런 과정에서 "인증시장 진출을 노리고 있는 구글·페이스북·페이팔 등의 외국계 플랫폼 기업과 은행·통신사 등 시장 독점적 지위의 기업으로 인증서가 추려질 것"이라고 내다봤다.
한호현 아시아IC카드포럼 회장도 "인증서 신뢰도 문제로 인해 가장 보수적인 은행권을 중심으로 인증시장이 재편될 것"이라고 했다. '공인'이라는 단어만 붙지 않을 뿐, 결국 신뢰할 수 있는 몇 개의 인증서만 남는다는 것이다.
공인인증서가 폐지되면 인증서 발급·이용에 대한 비용은 인증서를 발급하는 기업의 자사 서비스 이용 시 무료, 타사 서비스 이용 시 유료로 책정될 가능성이 크다. 현재 공인인증서 이용자 3900만명 중 90%는 공인인증서를 무료로 쓰고 있다.
KPI뉴스 / 오다인 기자 odi@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
