공인인증 폐지되고 '전자서명평가제' 도입..독일까 득일까

[이데일리 김현아 이재운 기자] 일상생활에서 주민등록증, 인감, 서명 등이 필요하듯 인터넷으로 전자거래를 할 때도 본인을 인증해주는 수단이 필요하다.

정부는 이처럼 중요한 ‘전자서명’ 제도를 20년 만에 전면 개정하는 법안을 입법예고했는데, 공인인증서와 사설인증서 간 구분을 없애고 동등한 법적 효력을 부여하는 게 핵심이다. 금융결제원의 공인인증서나 카카오페이 인증이 똑같은 법적 지위를 갖게 된 것이다.

업계는 ‘인증서 춘추전국’ 시대를 맞아 생체인증이나 블록체인 같은 신기술이 활성화되고 고객의 선택권이 확대될 것으로 기대하고 있다.

하지만 일각에선 정부가 새 법안에서 ‘전자서명인증업무평가제’를 도입해 또 다른 규제를 만들려 한다고 우려한다. 정부는 평가제가 민간 인증의 신뢰성을 높이는 방안이 될 수 있다는 입장이나, 추가 논의가 필요해 보인다.

정부안에 전자서명된 문서의 법적 효력이 삭제된 부분도 논란이다.

공인인증기관 지정 대신 ‘전자서명인증업무평가제’ 도입

▲정부가 입법예고한 ‘전자서명법 개정안’ 주요 내용

정부 ‘전자서명법 개정안’에서 눈에 띄는 내용은 △공인인증기관(한국정보인증·한국증권전산·금융결제원·한국전자인증·한국무역정보통신·한컴시큐어 등)지정제도를 ‘전자서명인증업무 평가제도’로 바꾸고 △특정 전자서명 기술을 강제하려면 고시가 아닌 법률 등 상위 법령으로만 가능하게 못 박은 점이다. 금융권 등에서 각종 지침을 통해 공인인증서 사용을 사실상 강제해왔던 전례를 없애기 위함이다.

기존 공인인증기관들은 앞으로 전자서명인증사업자로 이름이 바뀌는데, 이용자 혼란을 막기 위해 1년간 평가를 받은 것으로 간주하기로 했다.

모든 전자서명 인증서비스 기업이 정부 평가를 받을 필요는 없지만, 평가를 받으면 증명서를 주는데 기존 공인인증기관들은 이 증명서를 이미 받은 것으로 1년간 인정해준다는 의미다.

▲공인인증서 설치 화면

업계, ‘평가제’ 우려 속 시장 확대 기대감…전자서명된 문서 법적 효력 삭제 논란

업계는 드디어 ‘인증서 자율경쟁 시대’가 전면화됐다며 환영하는 분위기다.

정부가 추진하겠다는 ‘전자서명인증업무평가제’에 대해선 반신반의하는 지적도 있다.

이문형 엔트러스트코리아 지사장은 “공인인증서 제도 폐지에 따라 국내 업체는 물론 해외 업체에도 새로운 기회가 열리고 있다”고 말했다. 라온시큐어 관계자도 “공인인증서 폐지가 다양한 대체 인증수단 확대로 이어질 전망”이라고 말했다.

수기서명으로 본인 인증이 가능한 기술을 개발한 시큐브 관계자는 “기술 개발 후 지속적인 영업과 마케팅을 통해 금융권 도입 논의가 활발하다”며 “자체 인증 솔루션인 큐(Q)인증과 결합하고 블록체인 기술 개발도 속도를 내 시너지를 노리고 있다”고 설명했다.

라온시큐어 관계자도 “주요 은행 및 카드사, 이동통신사, 카카오페이 등 국내 최다 FIDO생체인증 솔루션 구축 실적을 보유하고 있는 점이 장점”이라며 “올해 2월에는 블록체인 기업 ‘더루프’와 협약을 맺고 블록체인 기반의 FIDO생체인증 시스템 개발과 신사업 공동협력을 추진할 예정”이라고 말했다.

공인기관 자격을 갖고 있었던 한컴시큐어도 “기존 공인인증서의 기반 기술인 PKI(공개 키 기반구조)는 블록체인과 근본적인 개념이 거의 같다”며 “기존 인증기술과 블록체인을 결합해 신사업을 추진해나갈 것”이라고 밝혔다.

▲주요문서 확인 및 전자서명, 등기우편 대체 등에 쓰이는 카카오페이의 블록체인 기반 모바일 인증 서비스 ‘카카오페이 인증’이 지난달 출시 8개월 여만에 가입자 수 100만명을 돌파했다. 모바일 플랫폼 최초로 과학기술정보통신부로부터 공인전자문서중계자로 지정되며 서비스 공신력도 얻었다.

반면, 인증전문가포럼 관계자는 ‘전자서명인증업무평가제’를 걱정했다.

그는 “정부는 모든 전자서명 업체가 평가를 받을 필요는 없다고 하나 은행이나 쇼핑몰 등 고객단에서는 평가받은 인증서와 그렇지 않은 인증서를 차별할 수밖에 없다”며 “새로운 진입규제법인지 민간경쟁 활성화법인지 모호하다”고 비판했다.

이어 “국제 평가기관이 있는데 국내만 통용되는 평가제를 만들어 기업에 이중부담을 주지 말고 함께 갈 수 있도록 해야 한다”며 “정부 법안에 예전과 달리 전자서명된 문서의 법적 효력이 빠져 있는 것은 큰 문제”라고 지적했다.

박준국 과학기술정보통신부 정보보호산업과장은 “평가조차 안 하면 공인인증기관이나 대기업 인증만 시장에서 신뢰를 받을 것”이라며 “국제 평가기관인 웹트러스트 방식은 PKI방식만 평가해 카카오페이인증은 평가자체가 안된다”고 반박했다.

박 과장은 “전자서명된 문서의 법적 효력을 뺀 것은 은행 등이 보안 투자를 안 하고 면피 수단으로 쓴 측면이 있고, 법원은 최종적으로 디지털포렌식으로 효력을 인정하기 때문”이라면서도 “입법예고 기간에 추가 논의할 수 있다”고 말했다.