정부는 이처럼 중요한 ‘전자서명’ 제도를 20년 만에 전면 개정하는 법안을 입법예고했는데, 공인인증서와 사설인증서 간 구분을 없애고 동등한 법적 효력을 부여하는 게 핵심이다. 금융결제원의 공인인증서나 카카오페이 인증이 똑같은 법적 지위를 갖게 된 것이다.
업계는 ‘인증서 춘추전국’ 시대를 맞아 생체인증이나 블록체인 같은 신기술이 활성화되고 고객의 선택권이 확대될 것으로 기대하고 있다.
하지만 일각에선 정부가 새 법안에서 ‘전자서명인증업무평가제’를 도입해 또 다른 규제를 만들려 한다고 우려한다. 정부는 평가제가 민간 인증의 신뢰성을 높이는 방안이 될 수 있다는 입장이나, 추가 논의가 필요해 보인다.
정부안에 전자서명된 문서의 법적 효력이 삭제된 부분도 논란이다.
공인인증기관 지정 대신 ‘전자서명인증업무평가제’ 도입
|
모든 전자서명 인증서비스 기업이 정부 평가를 받을 필요는 없지만, 평가를 받으면 증명서를 주는데 기존 공인인증기관들은 이 증명서를 이미 받은 것으로 1년간 인정해준다는 의미다.
|
업계는 드디어 ‘인증서 자율경쟁 시대’가 전면화됐다며 환영하는 분위기다.
정부가 추진하겠다는 ‘전자서명인증업무평가제’에 대해선 반신반의하는 지적도 있다.
이문형 엔트러스트코리아 지사장은 “공인인증서 제도 폐지에 따라 국내 업체는 물론 해외 업체에도 새로운 기회가 열리고 있다”고 말했다. 라온시큐어 관계자도 “공인인증서 폐지가 다양한 대체 인증수단 확대로 이어질 전망”이라고 말했다.
수기서명으로 본인 인증이 가능한 기술을 개발한 시큐브 관계자는 “기술 개발 후 지속적인 영업과 마케팅을 통해 금융권 도입 논의가 활발하다”며 “자체 인증 솔루션인 큐(Q)인증과 결합하고 블록체인 기술 개발도 속도를 내 시너지를 노리고 있다”고 설명했다.
라온시큐어 관계자도 “주요 은행 및 카드사, 이동통신사, 카카오페이 등 국내 최다 FIDO생체인증 솔루션 구축 실적을 보유하고 있는 점이 장점”이라며 “올해 2월에는 블록체인 기업 ‘더루프’와 협약을 맺고 블록체인 기반의 FIDO생체인증 시스템 개발과 신사업 공동협력을 추진할 예정”이라고 말했다.
공인기관 자격을 갖고 있었던 한컴시큐어도 “기존 공인인증서의 기반 기술인 PKI(공개 키 기반구조)는 블록체인과 근본적인 개념이 거의 같다”며 “기존 인증기술과 블록체인을 결합해 신사업을 추진해나갈 것”이라고 밝혔다.
|
그는 “정부는 모든 전자서명 업체가 평가를 받을 필요는 없다고 하나 은행이나 쇼핑몰 등 고객단에서는 평가받은 인증서와 그렇지 않은 인증서를 차별할 수밖에 없다”며 “새로운 진입규제법인지 민간경쟁 활성화법인지 모호하다”고 비판했다.
이어 “국제 평가기관이 있는데 국내만 통용되는 평가제를 만들어 기업에 이중부담을 주지 말고 함께 갈 수 있도록 해야 한다”며 “정부 법안에 예전과 달리 전자서명된 문서의 법적 효력이 빠져 있는 것은 큰 문제”라고 지적했다.
박 과장은 “전자서명된 문서의 법적 효력을 뺀 것은 은행 등이 보안 투자를 안 하고 면피 수단으로 쓴 측면이 있고, 법원은 최종적으로 디지털포렌식으로 효력을 인정하기 때문”이라면서도 “입법예고 기간에 추가 논의할 수 있다”고 말했다.