[디지털데일리 이민형기자] 최근 인터넷, 보안업계에서 가장 뜨거운 화두는 바로 전자서명법 개정안이다.
개정안의 주된 내용을 살펴보면 현행법에 있는 공인인증제에서 ‘공인(公認)’을 모두 삭제한 것을 발견할 수 있다. 이는 공인인증기관에서 발급하는 인증서외에 사설인증서를 활성화시켜 글로벌 표준, 사용자 편의를 도모하기 위해서라고 한다. 사실상 현재의 공인인증제도 폐지다.
개정안 발의 소식에 인터넷 사용자들은 환호성을 질렀다. 대형 IT커뮤니티를 비롯해 중소형 동호회 커뮤니티까지 전자서명법 개정안을 적극 지지하는 게시물로 가득찼다.
그러나 사실 이들은 전자서명법 개정안을 지지하는 것이 아니다. ‘전자서명법 개정안=액티브X 폐기’로 이해를 하는 사용자가 대부분이었다.
한 사용자는 ‘이제 금융거래를 할 때 액티브X를 쓰지 않아도 된다니 너무 좋다’는 취지의 게시물을 올렸고, 댓글에도 역시 이와 유사한 의견들이 게시됐다.
하지만 아쉽게도 이번 전자서명법 개정안은 액티브X와 같은 웹브라우저 플러그인과는 무관한 문제다. 기존 정부 주도 인증서 시스템을 손보자는 것이 가장 큰 핵심이다.
사실 공인인증제는 지난 2002년에 금융기관에서 도입한 이후 지금까지 변한게 없다. 보다 강력한 보안을 위해 알고리즘이 일부 변경되고, 플러그인의 업데이트가 진행되는 수준에 머물렀다.
공인인증제가 화두로 떠오른 이유는 최근 발생한 공인인증서 탈취, 해킹 등에 대한 보안문제와 함께 오랫동안 지적받았던 액티브X의 문제가 결합됐기 때문이다. 실제 지난 2월과 5월 각각 500여건, 200여건의 공인인증서가 유출돼 일괄 폐기된 사건을 기억할 것이다.
IT환경이 다양해지고 있는데 반해 공인인증 시스템은 이를 따라오고 있지 못한 것도 문제가 되고 있다. 현재 비(非)윈도 계열에서 공인인증을 쓸 수 있는 서비스는 인터넷뱅킹 뿐이다. 전자정부, 증권 등은 수년이 지난 지금도 여전히 이용할 수 없다. 맥, 리눅스 등은 액티브X를 지원하지 않기 때문이다.
그렇다고 당장 폐지를 하기에는 이를 대체할 시스템이 없다. 개정안이 상정돼 본회의를 통과하면 내후년까지 모든 시스템을 새로 구축해야 한다. 공인인증서가 아니기 때문에 통합사용이 불가능할지도 모른다.
이렇듯 공인인증제는 서로간의 이해관계를 떠나 오랫동안 사용돼 온 국가 시스템인만큼 고민해야할 부분이 많다. 폐지를 하려면 그에 합당한 대안을 내놓아야 하고, 존치를 시킨다면 문제점에 대한 대책을 수립해야한다. 보다 많은 논의와 절충이 필요하다.
확실한 것은 국민에게 있어 공인인증제의 존치, 폐지는 중요한 사안이 아니라는 점이다. 국민들은 보다 안전하고 편리하게 서비스를 사용하고 싶을 뿐이다.