법제도/정책

낮잠 자는 전자서명법 개정안...플러그인 걷어내기 '속도'

홍하나

액티브엑스 팝업창
액티브엑스 팝업창

[디지털데일리 홍하나기자] 공인인증서의 독점적 지위를 폐지하는 내용을 담은 전자서명법 전부개정안이 국회 심사를 받지 못한 채 계류 중이다. 당장 공인인증서를 사설 인증서로 대체할 수 없는 만큼, 정부와 업계에서는 사용자 편의를 위해 플러그인 제거에 나섰다.

플러그인은 인터넷 브라우저가 제공하지 않는 기능을 액티브X, 실행파일(EXE) 등 PC에 별도 설치하는 프로그램이다. 공인인증서 사용 시 설치해야 하는 프로그램이 많아 사용자들의 불편함을 야기한 가장 큰 원인으로 지목된다.

정부와 인증 업계는 플러그인 거두기에 속도를 내고 있다. 인증서를 클라우드에 저장하거나, 브라우저 인증서 방식을 제공해 플러그인을 설치하지 않고도 공인인증서를 사용할 수 있도록 했다.

최근 금융결제원은 인증서 클라우드 서비스를 국세청 홈택스에 적용했다. 금융결제원 인증서 클라우드 서비스는 기존 공인인증서 생애주기별(발급, 이용, 관리) 불편사항을 해소한 것이 특징이다.

브라우저 인증서를 금결원이 관리하는 클라우드에 보관해, 플러그인을 설치하지 않아도 인증서를 이용할 수 있다. HTML5 웹표준으로 구현돼 크롬, 오페라, 파이어폭스, 웨일 등의 웹브라우저에서 이용할 수 있다.

현재 국민은행, 우리은행 등 11개 은행과 정부24등 공공사이트 22개에서 서비스를 이용할 수 있다. 금결원은 인증서비스 클라우드 연계 사업을 단계적으로 추진하고 있다. 오는 2020년까지 은행, 전체 공공 웹사이트로 확대할 예정이다.

행정안전부도 지난 8월 보건복지부, 교육부, 경찰청 등 15개 기관과 공동 추진한 22개 주요 공공 웹사이트 플러그인 제거 사업을 완료했다. 공인인증서를 기존 방식과 플러그인이 필요없는 브라우저 인증서 방식을 병행해 제공한다. 행안부는 내년까지 대부분의 공공웹 사이트에서 플러그인을 제거할 계획이다.

인증 업계에도 나섰다. 한국전자인증은 간편 전자서명 서비스 ‘클라우드 사인’을 개발했다. 공인인증서를 클라우드 사인 저장소에 올려두고, 파이도(FIDO) 인증을 통해 저장한 공인인증서를 사용하는 방식이다. PC 환경에서 별도 프로그램 설치를 할 필요 없이, 지문이나 간편 비밀번호만으로 전자서명을 할 수 있다. 클라우드 사인은 지난해 12월 홈택스 서비스의 로그인 과정에 적용됐다.

공인인증서의 독점적 지위를 폐지하자는 내용의 전자서명법 개정안이 계류 중인 가운데, 전문가들은 개정안 통과를 위한 동력이 상실됐다고 평가했다. 공공기관에서 핵심 공공 서비스의 플러그인 사용을 줄이면서, 공인인증서로 인한 불편함이 이전보다 대폭 줄었다는 분석이다.

최경진 가천대 교수는 “최근 2~3년 동안 공인인증서의 폐지에 대한 논의가 많이 이뤄졌으나, 액티브엑스가 줄고 간편 인증이 늘어나면서 국민들이 요구한 제로 플러그인 정책이 사실상 해결되고 있다”며 “이제는 원점으로 돌아가서 전자서명에 대한 미래 지향적인 고민과 논의를 해야 할 때”라고 전했다.

그러나 아직까지 업계에서는 공인인증서의 독점적 지위 폐지를 위한 개정안 통과가 조속히 이뤄져야 한다고 강조했다. 보안업계 관계자는 “플러그인의 사용이 줄고 있다고는 하나, 공인인증서의 사용은 늘어나고 있는 상황”이라며 “인증의 편의성을 높이기 위해 공인인증서의 독점 지위를 폐지하는 것에는 여전히 사용자, 업계, 학계, 국회의 이견이 없다”고 전했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널