정부는 이처럼 중요한 ‘전자서명’ 제도를 20년 만에 전면 개정하는 법안을 입법예고했는데, 공인인증서와 사설인증서 간 구분을 없애고 동등한 법적 효력을 부여하는 게 핵심이다. 금융결제원의 공인인증서나 카카오페이 인증이 똑같은 법적 지위를 갖게 된 것이다.
업계는 ‘인증서 춘추전국’ 시대를 맞아 생체인증이나 블록체인 같은 신기술이 활성화되고 고객의 선택권이 확대될 것으로 기대하고 있다.
하지만 일각에선 정부가 새 법안에서 ‘전자서명인증업무평가제’를 도입해 또 다른 규제를 만들려 한다고 우려한다. 정부는 평가제가 민간 인증의 신뢰성을 높이는 방안이 될 수 있다는 입장이나, 추가 논의가 필요해 보인다.
정부안에 전자서명된 문서의 법적 효력이 삭제된 부분도 논란이다.
공인인증기관 지정 대신 ‘전자서명인증업무평가제’ 도입
|
기존 공인인증기관들은 앞으로 전자서명인증사업자로 이름이 바뀌는데, 이용자 혼란을 막기 위해 1년간 평가를 받은 것으로 간주하기로 했다.
|
업계는 드디어 ‘인증서 자율경쟁 시대’가 전면화됐다며 환영하는 분위기다.
정부가 추진하겠다는 ‘전자서명인증업무평가제’에 대해선 반신반의하는 지적도 있다.
이문형 엔트러스트코리아 지사장은 “공인인증서 제도 폐지에 따라 국내 업체는 물론 해외 업체에도 새로운 기회가 열리고 있다”고 말했다. 라온시큐어 관계자도 “공인인증서 폐지가 다양한 대체 인증수단 확대로 이어질 전망”이라고 말했다.
수기서명으로 본인 인증이 가능한 기술을 개발한 시큐브 관계자는 “기술 개발 후 지속적인 영업과 마케팅을 통해 금융권 도입 논의가 활발하다”며 “자체 인증 솔루션인 큐(Q)인증과 결합하고 블록체인 기술 개발도 속도를 내 시너지를 노리고 있다”고 설명했다.
공인기관 자격을 갖고 있었던 한컴시큐어도 “기존 공인인증서의 기반 기술인 PKI(공개 키 기반구조)는 블록체인과 근본적인 개념이 거의 같다”며 “기존 인증기술과 블록체인을 결합해 신사업을 추진해나갈 것”이라고 밝혔다.
|
그는 “정부는 모든 전자서명 업체가 평가를 받을 필요는 없다고 하나 은행이나 쇼핑몰 등 고객단에서는 평가받은 인증서와 그렇지 않은 인증서를 차별할 수밖에 없다”며 “새로운 진입규제법인지 민간경쟁 활성화법인지 모호하다”고 비판했다.
이어 “국제 평가기관이 있는데 국내만 통용되는 평가제를 만들어 기업에 이중부담을 주지 말고 함께 갈 수 있도록 해야 한다”며 “정부 법안에 예전과 달리 전자서명된 문서의 법적 효력이 빠져 있는 것은 큰 문제”라고 지적했다.
박준국 과학기술정보통신부 정보보호산업과장은 “평가조차 안 하면 공인인증기관이나 대기업 인증만 시장에서 신뢰를 받을 것”이라며 “국제 평가기관인 웹트러스트 방식은 PKI방식만 평가해 카카오페이인증은 평가자체가 안된다”고 반박했다.
박 과장은 “전자서명된 문서의 법적 효력을 뺀 것은 은행 등이 보안 투자를 안 하고 면피 수단으로 쓴 측면이 있고, 법원은 최종적으로 디지털포렌식으로 효력을 인정하기 때문”이라면서도 “입법예고 기간에 추가 논의할 수 있다”고 말했다.