|
‘의무 사용’ 폐지에서 ‘공인인증’ 자체 폐지로
이번 법률 개정안 핵심은 공인인증기관, 공인인증서 및 공인전자서명 제도를 폐지하는 데 있습니다. “과학기술정보통신부장관이 지정하는 공인인증기관에서 발급하는 공인인증서 및 공인인증서에 기초한 공인전자서명 개념”을 삭제한다는 것입니다.
이에 따라 보안을 위해 사용하는 전자서명수단에 국가가 공인한 인증서 외에 다른 수단을 쓸 수 있도록 했습니다. 법안에는 “모든 전자서명에 동등한 효력을 부여하고 다양한 전자서명수단을 활성화하는 데 정부가 노력한다”는 내용도 담겼습니다.
다만 공인인증서 ‘의무’ 사용이 이미 폐지됐던 것을 고려하면 개정법이 기대하는 것처럼 다양한 전자서명 수단이 경쟁하는 환경이 조성될 수 있을지는 미지수입니다.
|
개인이 인증서를 보관토록 하는 공인인증 제도 자체가 은행들이 보안사고에서 면책을 얻을 수 있는 수단이 된 점도 기술 변화를 더디게 한 또 다른 요인으로 지적됩니다. 은행은 공인인증서 사용을 위한 각종 보안프로그램으로 사이트를 도배하는 것만으로도 공인인증서 탈취에 따른 금융사고 책임을 면했기 때문입니다.
실제로 공인인증서 유출에 따른 금융사고 책임은 대부분 소비자에게 돌아가 제대로 된 보상을 받는 경우가 없었습니다. 말하자면 개인에게 제공되는 공인인증서는 보안에 책임이 있는 기업이 그 책임을 소비자에게 일부 전가하는 것이나 다름없었던 셈입니다.
이런 이유 때문에 이번 공인인증제도 폐지 역시 당장 소비자들의 금융생활에 큰 영향을 미치지는 않으리라는 예상이 많습니다.
과기부는 “블록체인·생체인증 등 신기술을 이용한 새로운 전자서명 서비스 개발이 활성화될 전망”이라고 기대감을 나타냈지만 대체 보안 수단의 개발과 시장의 성숙, 정착 등에는 상당한 시간이 필요합니다. 또 기존 공인 인증서 발급 건수가 4000만건을 넘어 사용자들이 새로운 보안수단으로 넘어가는 데 드는 시간 역시 상당히 걸릴 수밖에 없는 상황입니다.
다만 올해 인증제도 폐지에 대비해 다양한 기술 개발이 이뤄진 점은 의무사용 폐지 당시와는 다릅니다. 당장 시중 주요은행이 모여 만든 은행공동인증서비스의 경우 인증수단으로 사용자가 기억해야 하는 6자리 비밀번호만을 요구할 뿐입니다.
각종 간편결제 서비스가 큰 인기를 끌고 있는 상황에서 복잡한 절차를 강요하는 보안 시스템은 사용자들의 외면을 받을 수밖에 없습니다. 도입 후 21년 동안 사용자들의 불편을 강요했던 공인인증서는 ‘편의성’이 기술 발전의 가장 중요한 동력 중 하나임을 다시금 증명한 셈입니다.