[취재수첩] 공인인증서 겨우 퇴출했는데 더 진상이 온다?
[디지털데일리 이종현기자] 전자서명법이 개정되며 기존 공인인증서의 법적 지위가 폐지됐다. 대부분의 사람들은 불편했던 공인인증서가 폐지됐으니 더 편해질 것이라고 기대한다.
하지만 낙관하긴 이르다. 공인인증서보다 더 불편한, 공인인증서만 못한 인증서비스가 빈자리를 꿰찰 수도 있기 때문이다.
공인인증서가 오랜 기간 단점이 부각돼 온 ‘고인물’ 임은 부정할 수 없는 사실이다. 사용자 편의 관점에서 액티브X와 공인인증서의 콜라보는 그야말로 ‘대환장파티’라 불릴 만했다.
하지만 공인인증서의 의무사용은 2015년에 폐지됐다. 2015년 이후 기관·기업이 공인인증서를 사용해온 것은 그들의 판단이었다. 불편의 책임을 ‘기술’에 떠넘기지만, 수요자의 불편을 강요해온 것은 공인인증서라는 기술이 아니라 공인인증서를 고집하던 ‘공급자’인 셈이다.
공인인증서를 유지하면서 수요자의 불편을 초래했던 공급자들은 얼마나 바뀌었을까. 최근 있었던 이동통신 3사의 인증서비스 ‘패스(PASS)’ 논란을 보면 큰 변화를 기대하긴 어려워 보인다.
지난 5월 방송통신위원회는 패스가 무료로 제공하는 간편인증 서비스 외에 함께 제공하는 유료 부가서비스를 명확한 안내 없이 운영하고 있다며 개선조치를 취했다. 고지사항이 시각적으로 불분명하거나 유료라는 사실이 명확히 고지되지 않았다는 것이다.
‘부가적인’ 기능이어야 할 부가서비스를 은근슬쩍 유료로 판매하는 것은 수요자 편의와는 거리가 멀다. 패스는 공급자의 이익을 위해 수요자의 편의를 훼손했다.
차세대 전자서명 기술로 주목받는 블록체인 기반 분산ID(DID)도 아직 멀었다. 다수 업체, 연합체가 저마다의 기술을 뽐내고 있지만 업계 간 기술 표준이 없다 보니 하나의 DID 솔루션으로 인증할 수 있는 서비스·기관이 한정적이다.
수요자가 인증서비스에 우선적으로 바라는 것은 ‘범용성’이다. 은행 애플리케이션(앱)에 쓸 수 있는 인증서, 통신사에 쓸 수 있는 인증서, 공공기관에 쓸 수 있는 인증서 등 여러 인증서를 번갈아가면서 사용하는 것이 아니라 최소한의 인증서로 최대한 많은 서비스를 이용할 수 있어야 한다. 현재 출시된 DID는 공인인증서 만큼의 범용성이 확보되지 않았다는 한계가 있다. 수요자 입장에서는 서비스 홍보나 업체 간 경쟁 이전에 기술 표준이 우선인 이유다.
업계 전문가들은 수명이 한참 지난 공인인증서가 2020년 법 개정이 되고서야 퇴출 수순에 들어간 것에 대해 “공급자 위주였기 때문”이라고 말한다. 오랫동안 공급자 위주의 공인인증서가 유지돼 왔다. 이제는 수요자의 턴(Turn)이어야 공평하다. 포스트 공인인증서, ‘수요자 위주’의 인증서비스를 기대한다.
<이종현 기자>bell@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54