솔루션

20년 뿌리 내린 공인인증서, 과연 사라질 수 있을까

홍하나

[디지털데일리 홍하나기자] 공인인증서의 폐지를 골자로 하는 전자서명법 개정안이 국회 법안소위 심사의 문턱만 남겨두고 있다. 다만 업계에서는 20년 동안 뿌리 내린 공인인증서가 당장 사라질 것인지에 의문을 제기하고 있다.

정부에서는 전자서명법 개정안이 통과될 경우, 전자서명 자율인증 기준을 마련한다고 강조했다. 따라서 정부가 마련한 이 기준을 통과할 경우 기업들도 기존 공인인증서 효력에 준하는 인증서 발급을 할 수 있게 되는 것.

정부는 지난 9월 14일자로 ‘전자서명법 전부개정법률안’을 국회에 제출했다. 제안이유에도 나와 있듯 공인인증서는 시장독점 초래, 전자서명 기술의 발전과 서비스 혁신 저해, 편리한 수단에 대한 국민들의 선택권을 제한한다. 개정안 주요 내용은 ▲공인인증기관, 공인인증서·공인전자서명 제도 폐지 ▲다양한 전자서명수단 활성화 등이다.

1999년 전자서명법과 함께 도입된 공인인증서는 공개키기반구조(PKI)로 보안성이 높은 편에 속한다. 하지만 설치하기 위해서는 액티브X 등 여러 실행 프로그램이 필요해 불편함을 초래한다는 지적을 받아왔다.

정부와 업계에서는 올해 국회 일정을 고려했을 때, 전자서명법 개정안이 내년 초에 통과할 것으로 전망하고 있다. 하지만 업계에서는 이 법안이 통과돼도 공인인증서의 체계가 바뀔 수 있을지 우려하고 있다.

국내 인증기관의 한 관계자는 “공인인증서가 20년 넘게 시행된 만큼 인프라가 넓고 깊게 구축됐기 때문에 뿌리를 뽑기까지 시간이 소요될 것으로 보인다”고 예측했다.

현재 전자서명법 제4조의 규정에 의해 지정된 공인인증기관은 총 6곳이다. 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신, 이니텍이 해당된다. 전자서명법 개정안이 통과될 경우 공인인증기관 외에도 민간 기업들도 전자서명을 발급할 수 있다.

하지만 지난 9월 국정감사에서 전자서명법 개정안의 개정 취재가 무색하다는 지적이 나왔다. 과기정통부 개정안 부칙 제7조에 ‘공인전자서명’을 ‘전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)’으로 변경토록 했다.

실지명의란 주민등록상의 명의를 의미하는 것으로 부칙7호와 관련된 국세기본법, 주민등록법, 신용정보보호법 등 19개 법률에 대해서는 사실상 공인인증서를 사용할 수밖에 없다는 것.

이에 과기부는 정부가 마련한 기준만 충족할 경우, 민간기업들도 현재 공인인증서에 준하는 역할과 권한을 부여받을 수 있다고 해명했다. 과기부 관계자는 “개정안에 ‘전자서명 발급자’라는 표현이 있듯, 정부가 마련한 전자서명안 운영기준에 따르면 평가기관에서 심사 후 적절한 기업에게 전자서명을 발급할 수 있는 권한을 준다”면서 “증명서를 발급받은 기업들은 사용자들의 주민등록번호를 수집할 수 있는 요건을 부여 받는다”고 설명했다.

다만 기업들이 민감한 정보를 다루는 만큼 정부가 사설인증의 안정성과 사용자 보호를 담보하지 않을 경우 공인인증 중심의 시스템 바꿀 수 없다는 지적도 나온다. 이에 정부는 규제차원에서만 간섭하고, 기술은 민간에 맡기는 취지라고 설명했다.

이 관계자는 “전자서명법 개정안 핵심은 공인인증서에 우월한 법적 지위를 없애고, 모든 인증수단(전자서명)에 동등한 법적 효력을 주는 것”이라면서 ”정부는 이용자 보호 차원에서만 간섭하는 방향성”이라고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널